Modifier un Bridge

Faites un double clic sur le bridge à modifier : le panneau de configuration de ce bridge s'affiche.

Onglet "Configuration Générale"

Paramètres généraux

Nom Nom utilisateur de l'interface (voir l’avertissement en introduction de la section Interfaces).
Commentaire Permet de donner un commentaire pour l'interface.

Plan d’adressage

IP fixe (statique) En cochant cette option, le bridge a un adressage statique. Il faut dans ce cas indiquer son adresse IP et le masque de réseau du sous-réseau auquel appartient le bridge.
IP dynamique (obtenue par DHCP) En cochant cette option, l’adresse IP de interface est définie par DHCP. Vous pouvez dans ce cas indiquer un nom d’hôte DHCP pleinement qualifié (FQDN) pour la requête DHCP (champ Nom DNS (facultatif)).
Si ce champ est rempli et que le serveur DHCP externe possède l’option de mise à jour automatique du serveur DNS, alors le serveur DHCP met à jour automatiquement le serveur DNS avec le nom fourni par le firewall, l’adresse IP qui lui a été fournie et le temps alloué (obligatoire).
Il faut également indiquer une période de conservation de l'adresse IP avant renégociation (champ Durée de bail demandée (secondes)).
Lorsque l'option Demander les serveurs DNS au serveur DHCP et créer les objets machine associés est cochée, le firewall récupère les serveurs DNS auprès du serveur DHCP (fournisseur d’accès par exemple) qui lui a fourni son adresse IP.

Gestion des membres

Sélectionnez les interfaces pour lesquelles vous souhaitez réaliser un bridge.

La liste "Interfaces membres" recense les interfaces Ethernet et les interfaces VLAN déjà présentes dans la configuration du bridge.

Il faut sélectionner au moins deux interfaces qui composeront le bridge :

  • Soit par l'intermédiaire des flèches,
  • Soit en effectuant un glisser-déposer depuis la liste "Interfaces disponibles" vers la liste "Interfaces membres",
  • Soit en double-cliquant sur l’interface.

Cliquez sur Terminer pour valider la configuration.

Onglet "Configuration avancée"

Autres paramètres

MTU Longueur maximale (en octets) de la charge utile d'une trame Ethernet afin que celle-ci soit transmise en une seule fois (sans fragmentation).
Adresse physique (MAC) Cette option vous permet de spécifier une adresse MAC pour une interface plutôt que d’utiliser l’adresse allouée par le firewall.

Détection de boucles (Spanning Tree)

Ce cadre permet d’activer l’utilisation d’un protocole de détection des boucles réseau (Spanning Tree) sur le bridge. Cette fonctionnalité est uniquement disponible sur les modèles SN510, SN710, SN910, SN2000, SN2100, SN3000, SN3100, SN6000, SN6100, SNi20 et SNi40.

Désactiver les protocoles Spanning Tree Cette case désactive l’utilisation des protocoles Spanning Tree  (RSTP et MSTP) au niveau du bridge. Elle est cochée par défaut.
Activer le protocole Rapid Spanning Tree (RSTP) Cette case permet d’activer le protocole Rapid Spanning Tree au niveau du bridge.
Activer le protocole Multiple Spanning Tree (MSTP) Cette case permet d’activer le protocole Multiple Spanning Tree au niveau du bridge.

Lorsque le protocole MSTP est activé, des champs complémentaires sont à renseigner :

Nom de la région (MSTP region) Nom de la région MSTP dans laquelle se situe le firewall. Le nom de région doit être identique dans la configuration MSTP de tous les équipements réseaux appartenant à cette région.
Sélecteur de format Ce champ précise quelles sont les informations nécessaires à la définition d’une région. Sa valeur par défaut est 0, indiquant qu’une région est caractérisée par :
  • Son nom,
  • Son numéro de révision,
  • Une empreinte calculée en fonction des numéros d’instances MST et des identifiants de VLAN inclus dans ces instances.

Le sélecteur de format doit être identique dans la configuration MSTP de tous équipements réseaux appartenant à cette région.
Numéro de révision Choisissez un numéro de révision pour la région. Le numéro de révision doit être identique dans la configuration MSTP de tous équipements réseaux appartenant à cette région.

NOTE
Afin d’assurer un meilleur suivi des modifications, le numéro de révision peut être incrémenté manuellement lorsque la configuration de la région évolue. Dans ce cas, il est impératif que ce changement du numéro de révision soit répété à l’identique sur l’ensemble des équipements de la région concernée.

Common and Internal Spanning Tree (CIST) Priorité affectée au firewall pour le transit des VLAN qui ne sont pas déclarés dans une instance MSTP (Grille des instances MSTP).

REMARQUE
Sur un Firewall SNS, une configuration MSTP ne peut définir qu’une seule région.

Grille des instances MSTP

Cette grille permet de définir les différentes instances déclarées dans la configuration du protocole MSTP :

Instance Cet identifiant unique s’incrémente automatiquement lorsqu’une instance est ajoutée dans la configuration du protocole MSTP.
Identifiant de VLAN Indiquez les différents identifiants de VLAN (liste d’identifiants séparés par une virgule) inclus dans l’instance sélectionnée.
Priorité Ce champ permet de fixer la priorité d’une instance MSTP par rapport au pont racine. Le pont racine est celui qui a la priorité la plus basse.

NOTE
Il est déconseillé de déclarer le firewall comme pont racine d’une instance MSTP. Cela pourrait en effet aboutir à un transit réseau important et inutile sur les interfaces du firewall.