Routage
Le paramétrage du routage IPv6 est segmenté en deux parties :
- Routage statique IPv6: Permet la définition des routes statiques pour les paquets IPv6. Le routage statique représente un ensemble de règles définies par l'administrateur ainsi qu'une route par défaut.
- Routage dynamique Bird IPv6: Permet de configurer les protocoles de routage dynamique (RIP, OSPF, BGP) au sein du moteur Bird IPv6, afin de permettre au firewall d’apprendre des routes gérées par d’autres équipements.
AVERTISSEMENT
Le moteur de routage dynamique BIRD6 est dédié au routage dynamique IPv6. Cette configuration est à paramétrer en console dans les fichiers :
/usr/Firewall/ConfigFiles/Bird/global (section [bird6])/usr/Firewall/ConfigFiles/Bird/bird6.conf
Pour plus d’information sur la configuration du routage dynamique, reportez-vous à la Note Technique Routage Dynamique BIRD, disponible sur le site de Documentation Technique Stormshield.
Le routage statique et le routage dynamique fonctionnent simultanément; le routage statique reste cependant prioritaire pour l’acheminement des paquets sur le réseau.
L’onglet « Routes statiques IPv6 »
| Passerelle par défaut (routeur) | Le routeur par défaut est généralement l'équipement qui permet l'accès de votre réseau à Internet. C'est à cette adresse que le Firewall envoie les paquets qui doivent sortir sur le réseau public. Si vous ne configurez pas le routeur par défaut, le Firewall ne sait pas diriger les paquets possédant une adresse de destination différente des réseaux qui lui sont directement reliés. Les machines ne pourront alors accéder à aucun autre réseau que le leur. Cliquez sur le bouton pour accéder à la base d'objets et sélectionnez une machine. Le champ Passerelle par défaut est grisé lorsqu’une une liste de passerelle est définie dans la zone de configuration avancée. |
Présentation de la barre de boutons
| Recherche | Recherche qui porte sur un objet machine, un réseau ou un groupe. |
| Ajouter | Ajoute une route statique "vide". L’ajout de la route (envoi de commande) devient effectif une fois la nouvelle ligne éditée et les champs Réseau de destination (objet machine, réseau ou groupe) et Interface remplis. |
| Supprimer | Supprime une route ou plusieurs routes préalablement sélectionnée(s). Utiliser les touches Ctrl/Shift + Supprimer pour la suppression de plusieurs routes. |
| Appliquer | Envoie la configuration des routes statiques. |
| Annuler | Annule la configuration des routes statiques. |
Les interactions
Certaines opérations, listées dans la barre des tâches, peuvent être réalisées en effectuant un clic droit sur la grille des routes statiques IPv6 :
- Ajouter,
- Supprimer.
Présentation de la grille
La grille présente six informations :
| État | État de la configuration des routes statiques :
|
|
Réseau de destination (objet machine, réseau ou groupe)(Obligatoire) |
Un clic sur cette colonne ouvre la base d'objets afin de sélectionner une machine, un réseau ou un groupe. |
| Plan d’adressage | Adresse IP ou groupe d’adresses liés aux éléments sélectionnés dans la colonne « Réseau de destination (objet machine, réseau ou groupe) ». Ce champ est renseigné automatiquement. |
|
Interface(Obligatoire) |
Une liste déroulante permet de sélectionner l’interface de sortie pour joindre le réseau de destination. Cet objet peut être une interface Ethernet, un Vlan ou un modem (dialup). |
| Protégée | Cette colonne vous informe de la nature protégée ou non de la route. Une route protégée est ajoutée à l’objet Network_internals. Le comportement de la configuration de sécurité prendra en compte ce paramètre. Les machines joignables par cette route seront mémorisées dans le moteur de prévention d’intrusion. |
|
Passerelle(Optionnel) |
Un clic sur cette colonne ouvre la base d'objets afin de sélectionner une machine (routeur). |
|
Commentaire(Optionnel) |
Texte libre. |
Activé : Double-cliquez pour activer la route créée. 
Désactivé : La route n’est pas opérationnelle. La ligne sera grisée afin de refléter la désactivation. L’onglet « Routage dynamique IPv6 »
Cet onglet permet d’activer et de configurer le moteur de routage dynamique Bird pour IPv6 (Bird6).
| Activer le routage dynamique Bird | Cette case permet d’activer l’utilisation du moteur de routage dynamique Bird pour IPv6. |
La fenêtre située sous la case d’activation de Bird6 permet de saisir directement la configuration du moteur de routage dynamique Bird6.
Pour plus d’information sur la configuration du routage dynamique ou sur la migration de ZebOS vers BIRD, reportez-vous à la Note technique Routage Dynamique BIRD, disponible sur le site de Documentation Technique Stormshield.
Configuration avancée
| Ajouter les réseaux IPv6 distribués par le routage dynamique dans la table des réseaux protégés | Cette option permet d'injecter automatiquement dans la table des réseaux protégés du moteur de prévention d'intrusion les réseaux propagés par le moteur de routage dynamique. |
Envoi de la configuration
Les modifications effectuées sur cet écran sont validées à l'aide du bouton Appliquer.
AVERTISSEMENT
Aucune vérification syntaxique n’est effectuée lors de l’envoi de la configuration du moteur de routage dynamique.
L’onglet « Routes de retour IPv6 »
Lorsque plusieurs passerelles sont utilisées pour réaliser du partage de charge, cet onglet permet de définir la passerelle par laquelle les paquets retour doivent impérativement transiter afin de garantir la cohérence des connexions.
REMARQUE
Si la passerelle sélectionnée dans la liste déroulante est un objet de type « machine », cet objet devra impérativement préciser une adresse MAC.
Présentation de la barre de boutons
| Ajouter | Ajoute une route de retour "vide". L’ajout de la route (envoi de commande) devient effectif une fois la nouvelle ligne éditée et les champs Passerelle et Interface remplis. |
| Supprimer | Supprime une route préalablement sélectionnée. |
| Appliquer | Envoie la configuration des routes de retour. |
| Annuler | Annule la configuration des routes de retour. |
Les interactions
Certaines opérations, listées dans la barre des tâches, peuvent être réalisées en effectuant un clic droit sur la grille des routes de retour IPv6 :
- Ajouter,
- Supprimer.
Présentation de la grille
La grille présente quatre informations :
| État | État de la configuration des routes de retour :
|
|
Interface(Obligatoire) |
Une liste déroulante permet de sélectionner une interface parmi Loopback, Ethernet, Vlan, Dialup, GRE, GRETAP. |
|
Passerelle(Optionnel) |
Un clic sur cette colonne ouvre la base d'objets afin de sélectionner une machine ou une interface virtuelle (IPsec). S’il s’agit d’un objet de type « machine », il devra impérativement préciser une adresse MAC. |
|
Commentaire (Optionnel) |
Texte libre. |