Modifier une interface USB / Ethernet

Faites un double clic sur l'interface USB / Ethernet à modifier : le panneau de configuration de cette interface s'affiche.

Onglet « Configuration générale »

Lorsque aucun profil de modem n'est défini ou n'est actif, un message vous invite à configurer un profil de modem :

  1. Cliquez sur le bouton Configurer les profils.
  2. Sélectionnez le profil de modem à activer ou configurer.

Les champs du panneau de configuration d'un profil de modem sont détaillés dans la section Créer une interface USB / Ethernet.

Paramètres généraux

Nom (obligatoire) Nom de l’interface USB / Ethernet (voir l’avertissement en introduction de la section Interfaces).
Commentaire Permet de donner un commentaire pour l'interface.
Cette interface est Une interface peut être « interne (protégée) » ou « externe (publique) ».
Si vous sélectionnez « interne (protégée) », vous indiquez le caractère protégé de l’interface. Cette protection comprend une mémorisation des machines connectées sur cette interface, des mécanismes de sécurisation du trafic conventionnel (TCP) et des règles implicites pour les services proposés par le Firewall comme le DHCP (voir la section Règles Implicites). Le caractère protégé de l’interface est matérialisé par un bouclier ().
Si vous sélectionnez l’option « externe (publique) », vous indiquez que cette partie du réseau est reliée à Internet. Dans la majorité des cas, l'interface externe, reliée à Internet, doit être en mode externe. L’icône du bouclier disparaît lorsque cette option est cochée.

Plan d’adressage

IP dynamique (obtenue par DHCP) En cochant cette option, l’adresse IP de interface est définie par DHCP. Vous pouvez dans ce cas indiquer un nom d’hôte DHCP pleinement qualifié (FQDN) pour la connexion (champ Nom DNS (facultatif)).
Si ce champ est rempli et que le serveur DHCP externe possède l’option de mise à jour automatique du serveur DNS, alors le serveur DHCP met à jour automatiquement le serveur DNS avec le nom fourni par le firewall, l’adresse IP qui lui a été fournie et le temps alloué (obligatoire).
Il faut également indiquer une période de conservation de l'adresse IP avant renégociation (champ Durée de bail demandée (secondes)).
Lorsque l'option Demander les serveurs DNS au serveur DHCP et créer les objets machine associés est cochée, le firewall récupère les serveurs DNS auprès du serveur DHCP (fournisseur d’accès par exemple) qui lui a fourni son adresse IP.
IP fixe (statique) En cochant cette option, l’interface a un adressage statique. Il faut dans ce cas indiquer son adresse IP et son masque de sous-réseau.

Ici, plusieurs adresses IP et masques associés peuvent être définis pour la même interface (besoin de création d’alias par exemple). Ces alias peuvent vous permettre d’utiliser ce firewall Stormshield Network comme un point de routage central. De ce fait, une interface USB/Ethernet peut être connectée à différents sous-réseaux ayant un adressage différent. Pour les ajouter ou les retirer, il suffit d’utiliser les boutons d’action Ajouter et Supprimer situés au-dessus des champs du tableau.

Il est possible d'ajouter plusieurs adresses IP (alias) dans le même plan d'adressage sur une interface. Dans ce cas, il est impératif que ces adresses aient toutes le même masque. Le rechargement de la configuration réseau appliquera ce masque sur la première adresse, et un masque de /32 sur les suivantes.