Interface USB / Ethernet (pour clé USB / Modem)

L'interface USB / Ethernet est utilisée dans le cas de connexions distantes lorsque votre modem est branché directement sur le port USB du firewall. Vous pouvez ajouter une seule interface USB / Modem sur votre firewall.

Lorsqu'un modem USB 4G de marque HUAWEI supportant la fonctionnalité HiLink est connecté sur le firewall puis paramétré, une interface USB / Ethernet est automatiquement créée. Dans le cas où vous utilisez un autre modem USB, la création de l'interface USB / Ethernet nécessite la configuration d'un profil de modem.

NOTE
Si votre modem nécessite d'être branché sur le port Ethernet ou le port série du firewall (modem PPPoE / PPTP), reportez-vous au chapitre Interface modem PPPoE / PPTP.

Panneau de configuration d'un profil de modem

Pour ouvrir le panneau de configuration d'un profil de modem, cliquez sur Éditer > Profils de modem. Deux profils de modem peuvent être définis, sélectionnez l'un des deux profils.

État

ON / OFF Placez le sélecteur sur ON / OFF pour activer / désactiver le profil de modem.

Paramètres généraux

Nom Saisissez un nom pour le profil de modem.
Modèle Saisissez le modèle du modem auquel s'adresse le profil (texte libre).
Identifiant constructeur Identifiant propre à chaque constructeur de modem (VendorId ou VID). Il s'agit d'une chaîne hexadécimale.
Identifiant initial de produit Identifiant du produit (ProductIdInit) après avoir été reconnu comme périphérique de stockage USB. Ce paramètre est propre à chaque modèle de modem.
Identifiant cible de produit Identifiant représentant le produit lorsqu'il est en mode modem (ProductId ou PID). Ce paramètre est propre à chaque modèle de modem.
Chaîne de passage en mode modem Il s'agit d'une chaîne de caractères permettant au firewall de détecter le périphérique USB connecté comme étant un modem (ModeSwitchString).

Paramètres avancés

Port des commandes de configuration Il s'agit du numéro du port série dédié pour l'envoi des commandes de configuration (commandes de type "AT") au modem. La valeur la plus courante est 0.
Port des commandes de supervision Il s'agit du numéro du port série dédié pour l'envoi des commandes de supervision (commandes de type "AT") au modem. La valeur la plus courante est 1.
Chaîne d'initialisation N°1, N°2 et N°3

Ces chaînes sont optionnelles. Elles permettent d'envoyer au modem des commandes de configuration de type "AT" avant son utilisation.

EXEMPLES
ATZ : commande de réinitialisation du modem
AT^CURC=0 : commande permettant de désactiver les messages périodiques

Panneau de configuration d'une interface USB / Ethernet (pour clé USB / Modem)

Configurer les profils Lorsque aucun profil de modem n'est défini ou n'est actif, un message vous invite à configurer un profil de modem. Pour plus d'informations, reportez-vous à la section Panneau de configuration d'un profil de modem.

Paramètres généraux

Nom Nom de l'interface. Il ne peut pas être modifié.
Commentaire Permet de donner un commentaire pour l'interface.
Cette interface est

Une interface peut être :

  • Interne (protégée) : en choisissant cette option, vous indiquez le caractère protégé de l’interface (matérialisé par un bouclier). Une interface protégée n’accepte que les paquets provenant d’un plan d’adressage connu, tel qu’un réseau directement connecté ou un réseau défini par une route statique. Cette protection comprend une mémorisation des machines connectées à cette interface, des mécanismes de sécurisation du trafic conventionnel (TCP) et des règles implicites pour les services proposés par le firewall comme le DHCP.

  • Externe (publique) : en choisissant cette option, vous indiquez que l’interface est dépourvue des protections d’une interface protégée et peut donc recevoir des paquets provenant de n’importe quel plan d’adressage (qui ne font pas partie des plans d’adresses des interfaces internes). Ce type d’interface est utilisé principalement pour connecter le firewall à Internet.

Plan d’adressage

IP dynamique (obtenue par DHCP)

En choisissant cette option, l’adresse IP de l'interface est définie par DHCP. Une zone Configuration DHCP avancée apparaît avec les paramètres suivants :

  • Nom DNS (facultatif) : vous pouvez indiquer un nom d’hôte DHCP pleinement qualifié (FQDN) pour la requête DHCP.

    Si ce champ est rempli et que le serveur DHCP externe possède l’option de mise à jour automatique du serveur DNS, alors le serveur DHCP met automatiquement à jour le serveur DNS avec le nom fourni par le firewall, l’adresse IP qui lui a été fournie et la durée du bail alloué (champ ci-dessous).

  • Durée de bail demandée (secondes) : en complément du nom DNS, indiquez une période de conservation de l'adresse IP avant renégociation.

  • Demander les serveurs DNS au serveur DHCP et créer les objets machines : cochez ce paramètre pour que le firewall récupère les serveurs DNS auprès du serveur DHCP (fournisseur d’accès par exemple) qui lui a fourni son adresse IP. L'activation de cette option entraîne la création de deux objets : Firewall_<nom de l’interface>_dns1 et Firewall_<nom de l’interface>_dns2. Ils peuvent ainsi être utilisés dans la configuration du service DHCP. Ainsi, si le firewall offre un service DHCP aux utilisateurs de son réseau, les utilisateurs seront crédités des serveurs DNS fournis par le fournisseur d’accès.

IP fixe (statique)

En choisissant cette option, l'adresse IP de l'interface est fixe (statique). Une grille apparaît dans laquelle vous devez ajouter l'adresse IP et son masque de sous-réseau. Il est possible d'ajouter plusieurs adresses IP et masques associés (besoin de création d’alias par exemple). Ces alias peuvent vous permettre d’utiliser le firewall comme un point de routage central. De ce fait, une interface peut être connectée à différents sous-réseaux ayant un adressage différent.

Si vous ajoutez plusieurs adresses IP (alias) dans le même plan d'adressage, il est impératif que ces adresses aient toutes le même masque. Le rechargement de la configuration réseau appliquera ce masque sur la première adresse, et un masque de /32 sur les suivantes.