Modifier un agrégat de liens (LACP)

Faites un double clic sur l'agrégat à modifier : le panneau de configuration de cet agrégat s'affiche.

Onglet "Configuration générale"

État

ON / OFF Positionnez le sélecteur sur ON / OFF pour activer / désactiver l'agrégat.
En désactivant une interface, on la rend inutilisable. Cela peut correspondre à une interface que l’on a prévu de déployer ultérieurement mais qui n’est pas encore en activité. Une interface désactivée car non utilisée est une mesure de sécurité supplémentaire contre les intrusions.

Paramètres généraux

Nom Nom utilisateur de l'interface. (Voir l’avertissement en introduction de la section Interfaces)
Commentaire Permet de donner un commentaire pour l'agrégat.
Port physique Liste des ports Ethernet contenus dans l’agrégation (Exemple : (Port2))
Cette interface est Une interface peut être « interne (protégée) » ou « externe (publique) ».
Si vous sélectionnez « interne (protégée) », vous indiquez le caractère protégé de l’interface. Cette protection comprend une mémorisation des machines connectées sur cette interface, des mécanismes de sécurisation du trafic conventionnel (TCP) et des règles implicites pour les services proposés par le Firewall comme le DHCP (voir la section Règles Implicites). Le caractère protégé de l’interface est matérialisé par un bouclier ().
Si vous sélectionnez l’option « externe (publique) », vous indiquez que cette partie du réseau est reliée à Internet. Dans la majorité des cas, l'interface externe, reliée à Internet, doit être en mode externe. L’icône du bouclier disparaît lorsque cette option est cochée.

Plan d’adressage

Plan d’adressage hérité du Bridge Si l’agrégat fait partie d’un bridge, dans ce cas, il est possible de récupérer le plan d’adressage du bridge. Lorsque cette case est cochée, un champ Bridge permet alors de sélectionner le bridge parent de l'agrégat.
Dynamique / Statique Cochez cette case pour préciser lorsque l'adresse IP de l'interface doit être obtenue par DHCP ou fixée (statique).
Lorsque cette case est cochée, le champ Adressage IPv4 est affiché et permet de préciser ce choix d'adressage.
IP dynamique (obtenue par DHCP) Ce champ permet donc de spécifier au firewall que la configuration du bridge (adresse IP et masque) est définie par DHCP. Dans ce cas, la zone « Configuration DHCP avancée » est active.
IP fixe (statique) En cochant cette option, l’interface a un adressage statique. Il faut dans ce cas indiquer son adresse IP et son masque de sous-réseau.

Ici, plusieurs adresses IP et masques associés peuvent être définis pour la même interface (besoin de création d’alias par exemple). Ces alias peuvent vous permettre d’utiliser ce firewall Stormshield Network comme un point de routage central. De ce fait, une interface peut être connectée à différents sous-réseaux ayant un adressage différent. Pour les ajouter ou les retirer, il suffit d’utiliser les boutons d’action Ajouter et Supprimer situés au-dessus des champs du tableau.

Il est possible d'ajouter plusieurs adresses IP (alias) dans le même plan d'adressage sur une interface. Dans ce cas, il est impératif que ces adresses aient toutes le même masque. Le rechargement de la configuration réseau appliquera ce masque sur la première adresse, et un masque de /32 sur les suivantes.

Gestion des membres

  1. Sélectionnez les interfaces pour lesquelles vous souhaitez réaliser un agrégat.
    La liste "Interfaces membres" recense les interfaces Ethernet déjà présentes dans la configuration de l'agrégat.
    Il faut sélectionner au moins deux interfaces qui composeront l'agrégat :
  • Soit par l'intermédiaire des flèches,
  • Soit en effectuant un glisser-déposer depuis la liste "Interfaces disponibles" vers la liste "Interfaces membres",
  • Soit en double-cliquant sur l’interface.
  1. Cliquez sur Terminer pour valider la création.

Onglet "Configuration avancée"

Autres paramètres

MTU Longueur maximale (en octets) des paquets émis sur le support physique (Ethernet) afin que ceux-ci soient transmis en une seule fois (donc sans fragmentation).
Adresse physique (MAC) Cette option vous permet de spécifier une adresse MAC pour une interface plutôt que d’utiliser l’adresse allouée par le firewall.