Agrégat
Cette fonctionnalité est uniquement disponible sur les modèles SN-S-Series-220, SN-S-Series-320, SN510, SN-M-Series-520, SN710, SN-M-Series-720, SN910, SN-M-Series-920, SN1100, SN2000, SN2100, SN3000, SN3100, SN6000, SN6100, SNi20 et SNi40. Il existe deux types d'agrégat :
-
LACP : la fonction d’agrégation de liens LACP permet d’améliorer la bande passante du firewall tout en maintenant un niveau de disponibilité élevé (redondance des liens).
-
Redondance : la fonction de redondance permet de disposer d'un lien de secours au cas où le lien principal (Maître) ne répond plus.
NOTE
L’empilage de commutateurs (stackable switches) est recommandé car cela permet la redondance des liens entre les deux équipements.
Ajouter un agrégat
Ajouter un agrégat sans membre
- Cliquez sur Ajouter.
- Positionnez votre souris sur Agrégat.
- Cliquez sur Sans membre.
Le nouvel agrégat est ajouté aux interfaces et son panneau de configuration s’affiche.
Ajouter un agrégat contenant des interfaces pré-sélectionnées
- Sélectionnez au préalable les interfaces à inclure dans le nouvel agrégat.
- Cliquez sur Ajouter.
- Positionnez votre souris sur Agrégat.
- Cliquez sur Avec interface_1, interface_2 ....
Le nouvel agrégat est ajouté aux interfaces et son panneau de configuration s’affiche.
Panneau de configuration d'un agrégat
Pour ouvrir le panneau de configuration d'un agrégat, faites un double-clic dessus. Le panneau de configuration dispose de plusieurs onglets.
État
ON / OFF |
Positionnez le sélecteur sur ON / OFF pour activer ou désactiver l'agrégat. |
Paramètres généraux
Nom | Nom de l'agrégat. Vous pouvez le modifier si souhaité. |
Commentaire | Permet de donner un commentaire pour l'interface. |
Cette interface est |
Une interface peut être :
|
Plan d’adressage
Plan d’adressage hérité du bridge | En choisissant cette option, l'interface fait partie d'un bridge. Plusieurs paramètres sont alors hérités du bridge (comme le plan d'adressage). Ce choix débloque l'accès au champ Bridge. Sélectionnez dans ce champ le bridge parent de l'interface. |
Dynamique / Statique |
En choisissant cette option, vous indiquez que l'adresse IP de l'interface est dynamique (obtenue par DHCP) ou fixe (statique). Ce choix débloque l'accès au champ Adresse IPv4. |
IP dynamique (obtenue par DHCP) |
En choisissant cette option, l’adresse IP de l'interface est définie par DHCP. Une zone Configuration DHCP avancée apparaît avec les paramètres suivants :
|
IP fixe (statique) |
En choisissant cette option, l'adresse IP de l'interface est fixe (statique). Une grille apparaît dans laquelle vous devez ajouter l'adresse IP et son masque de sous-réseau. Il est possible d'ajouter plusieurs adresses IP et masques associés (besoin de création d’alias par exemple). Ces alias peuvent vous permettre d’utiliser le firewall comme un point de routage central. De ce fait, une interface peut être connectée à différents sous-réseaux ayant un adressage différent. Si vous ajoutez plusieurs adresses IP (alias) dans le même plan d'adressage, il est impératif que ces adresses aient toutes le même masque. Le rechargement de la configuration réseau appliquera ce masque sur la première adresse, et un masque de /32 sur les suivantes. |
Gestion des membres
Pour ajouter ou retirer des membres de l'agrégat, déplacez les interfaces d'un cadre à l'autre en utilisant les flèches, en effectuant un glisser-déposer ou en double-cliquant sur l’interface. Une interface devenant membre d'un agrégat perd ses paramètres de configuration pour hériter de la configuration de l’agrégat (sauf le nom et le réglage Média).
Le nombre maximum de membres que peut contenir un agrégat est différent selon son type :
-
LACP : 8 membres maximum,
-
Redondance : 2 membres (dont 1 membre "Maître" à définir).
Le choix du type d'agrégat et du membre Maître s'effectuent dans l'onglet Configuration avancée.
Autres paramètres
MTU | Longueur maximale (en octets) des paquets émis sur le support physique (Ethernet) afin que ceux-ci soient transmis en une seule fois (sans fragmentation). Ce choix n’est pas disponible pour une interface contenue dans un bridge. |
Adresse physique (MAC) | Permet de spécifier une adresse MAC pour une interface plutôt que d’utiliser l’adresse allouée par le firewall. Si l’interface est contenue dans un bridge, dans ce cas, elle possède la même adresse MAC que lui. |
Type d'agrégat
LACP |
En sélectionnant ce choix, l'agrégat est de type LACP. La fonction d’agrégation de liens LACP (IEEE 802.3ad - Link Aggregation Control Protocol) permet d’améliorer la bande passante du firewall tout en maintenant un niveau de disponibilité élevé (redondance des liens). Plusieurs ports physiques des firewalls peuvent être regroupés pour être considérés en une unique interface logique. Ainsi, en agrégeant n liens, il est possible d'établir une liaison de n fois 1 Gbps ou 10 Gbps entre deux équipements. NOTE
|
Redondance | En sélectionnant ce choix, l'agrégat est de type Redondance. La fonction de redondance permet de disposer d'un lien de secours au cas où le lien principal (Maître) ne répond plus. |
Interface principale | Sélectionnez dans le menu déroulant l'interface principale. Elle apparaît en tant que Maître dans la liste des membres de l'agrégat dans l'onglet Configuration générale. Ce champ est accessible seulement si l'agrégat est de type Redondance. |