Interface Wi-Fi (WLAN)

Certains firewalls embarquent une carte Wi-Fi permettant de configurer deux points d’accès WLAN pour la connexion des équipements sans fil sur les bandes de fréquence à 2,4 GHz ou 5 GHz. Vous pouvez modifier les paramètres de chaque interface Wi-Fi, mais il n’est pas possible d’en ajouter ou d'en supprimer.

Panneau de configuration d'une interface Wi-Fi

Pour ouvrir le panneau de configuration d'une interface Wi-Fi, faites un double-clic dessus.

État

ON / OFF

Positionnez le sélecteur sur ON / OFF pour activer ou désactiver l'interface.
Désactiver une interface Wi-Fi la rend inutilisable même si le réseau Wi-Fi est activé dans la configuration du firewall. À l'inverse, si l'interface Wi-Fi est activée mais que le réseau Wi-Fi est désactivé, le réseau ne sera pas joignable.

Assurez-vous de faire coïncider le paramètre d'activation de l'interface Wi-Fi avec le paramètre d'activation du réseau Wi-Fi (module Configuration > Réseau > Wi-Fi).

Paramètres généraux

Nom Nom de l'interface. Vous pouvez modifier le nom attribué par défaut si souhaité. Ce nom ne correspond pas au nom du réseau (SSID).
Commentaire Permet de donner un commentaire pour l'interface.
Cette interface est

Une interface peut être :

  • Interne (protégée) : en choisissant cette option, vous indiquez le caractère protégé de l’interface (matérialisé par un bouclier). Une interface protégée n’accepte que les paquets provenant d’un plan d’adressage connu, tel qu’un réseau directement connecté ou un réseau défini par une route statique. Cette protection comprend une mémorisation des machines connectées à cette interface, des mécanismes de sécurisation du trafic conventionnel (TCP) et des règles implicites pour les services proposés par le firewall comme le DHCP.

  • Externe (publique) : en choisissant cette option, vous indiquez que l’interface est dépourvue des protections d’une interface protégée et peut donc recevoir des paquets provenant de n’importe quel plan d’adressage (qui ne font pas partie des plans d’adresses des interfaces internes). Ce type d’interface est utilisé principalement pour connecter le firewall à Internet.

Wi-Fi

Nom du réseau Affiche le nom du réseau Wi-Fi (SSID). Vous pouvez le modifier si besoin.
Authentification Affiche le type de sécurité utilisé pour l'authentification sur le réseau Wi-Fi. Trois choix sont possibles :
  • Réseau ouvert : aucune authentification. Lorsque vous cochez cette case, les champs Clé de sécurité sont masqués.
  • WPA (Wi-Fi Protected Access).
  • WPA 2 : WPA 2 est une évolution de WPA présentant un niveau de sécurité plus élevé.
Clé de sécurité

Permet de modifier ou d'afficher la clé de sécurité du réseau Wi-Fi. Pour l'afficher, cliquez sur le bouton à droite du champ. Pour modifier la clé, saisissez la nouvelle clé dans ce champ, puis confirmez-la dans le champ Confirmer la clé de sécurité. Une jauge indique la robustesse de la clé de sécurité choisie.
Isolation AP Cette fonctionnalité permet d'interdire à deux équipements connectés au réseau Wi-Fi de dialoguer directement entre eux sans passer par le firewall. Cette option est activée par défaut sur le point d'accès Wi-Fi publique.
Elle doit être désactivée dans le cas d'un réseau Wi-Fi privé mettant en lien, par exemple, des postes de travail et une imprimante réseau connectés en Wi-Fi.

Plan d’adressage

Plan d’adressage hérité du bridge

En choisissant cette option, l'interface fait partie d'un bridge. Plusieurs paramètres sont alors hérités du bridge (comme le plan d'adressage). Ce choix débloque l'accès au champ Bridge. Sélectionnez dans ce champ le bridge parent de l'interface.
Dynamique / Statique

En choisissant cette option, vous indiquez que l'adresse IP de l'interface est fixe (statique). Une grille apparaît dans laquelle vous devez ajouter l'adresse IP et son masque de sous-réseau. Il est possible d'ajouter plusieurs adresses IP et masques associés (besoin de création d’alias par exemple). Ces alias peuvent vous permettre d’utiliser le firewall comme un point de routage central. De ce fait, une interface peut être connectée à différents sous-réseaux ayant un adressage différent.

Si vous ajoutez plusieurs adresses IP (alias) dans le même plan d'adressage, il est impératif que ces adresses aient toutes le même masque. Le rechargement de la configuration réseau appliquera ce masque sur la première adresse, et un masque de /32 sur les suivantes.