Créer ou modifier une interface Wi-Fi (WLAN)

Les interfaces correspondant aux points d'accès du firewall (WLAN) sont listées dans la partie gauche de la fenêtre Interfaces. Sélectionnez une interface pour en modifier les paramètres. Un onglet s'affiche :

Onglet « Configuration générale »

État

ON / OFF Positionnez le sélecteur sur ON / OFF pour activer / désactiver l'interface WLAN.
En désactivant une interface, on la rend inutilisable. Cela peut correspondre à une interface que l’on a prévu de déployer ultérieurement mais qui n’est pas encore en activité. Une interface désactivée car non utilisée est une mesure de sécurité supplémentaire contre les intrusions.

Paramètres généraux

Nom (obligatoire) Nom associé à l’interface WLAN. (Voir l’avertissement en introduction de la section Interfaces)
Commentaire Permet de donner un commentaire pour l'interface.
Cette interface est Une interface peut être « interne (protégée) » ou « externe (publique) ».
Si vous sélectionnez « interne (protégée) », vous indiquez le caractère protégé de l’interface. Cette protection comprend une mémorisation des machines connectées sur cette interface, des mécanismes de sécurisation du trafic conventionnel (TCP) et des règles implicites pour les services proposés par le Firewall comme le DHCP (voir la section Règles Implicites). Le caractère protégé de l’interface est matérialisé par un bouclier ().
Si vous sélectionnez l’option « externe (publique) », vous indiquez que cette partie du réseau est reliée à Internet. Dans la majorité des cas, l'interface externe, reliée à Internet, doit être en mode externe. L’icône du bouclier disparaît lorsque cette option est cochée.

Wi-Fi

Nom du réseau Saisissez le nom attribué au réseau Wi-Fi géré par le firewall (SSID).
Authentification Sélectionnez l'un des 3 mécanismes d'authentification permettant de se connecter au réseau Wi-Fi géré par le firewall :
  • Réseau ouvert (aucune authentification).
    Lorsque vous cochez cette case, le champ Clé de sécurité devient inactif (grisé).
  • WPA (Wi-Fi Protected Access).
  • WPA 2 (WPA 2 est une évolution de WPA présentant un niveau de sécurité plus élevé).
Clé de sécurité
  1. Saisissez la clé de sécurité (mot de passe) nécessaire pour se connecter au réseau Wi-Fi.
  2. Confirmez la clé de sécurité.
    Une jauge indique la robustesse de la clé de sécurité choisie.
Isolation AP Cette fonctionnalité permet d'interdire à deux équipements connectés au réseau Wi-Fi de dialoguer directement entre elles sans passer par le firewall.
Elle est activée par défaut (configuration type Point d'accès Wi-Fi publique).
Elle doit être désactivée dans le cas d'un réseau Wi-Fi privé mettant en lien, par exemple, des postes de travail et une imprimante réseau connectés en Wi-Fi.

Plan d’adressage

Plan d’adressage hérité du Bridge Si l’interface fait partie d’un bridge, dans ce cas, il est possible de récupérer le plan d’adressage du bridge. Lorsque cette case est cochée, un champ Bridge permet alors de sélectionner le bridge parent de l'interface.
Dynamique / Statique Cochez cette case pour préciser lorsque l'adresse IP de l'interface doit être obtenue fixée (statique).
Lorsque cette case est cochée, le champ Adressage IPv4 est affiché et permet de préciser ce choix d'adressage.

Ici, plusieurs adresses IP et masques associés peuvent être définis pour une même interface (besoin de création d’alias par exemple). Ces alias peuvent vous permettre d’utiliser ce firewall Stormshield Network comme un point de routage central. De ce fait, une interface peut être connectée à différents sous-réseaux ayant un adressage différent. Pour les ajouter ou les retirer, il suffit d’utiliser les boutons d’action Ajouter et Supprimer situés au-dessus des champs du tableau.

Il est possible d'ajouter plusieurs adresses IP (alias) dans le même plan d'adressage sur une interface. Dans ce cas, il est impératif que ces adresses aient toutes le même masque. Le rechargement de la configuration réseau appliquera ce masque sur la première adresse, et un masque de /32 sur les suivantes.

NOTE
Il n’est pas possible d’ajouter ou de supprimer des interfaces WLAN.