Présentation de l’écran de configuration

L’écran de configuration des interfaces se présente comme suit :

  • L’arborescence des interfaces (panneau central),
  • La barre d’outils
  • Le panneau de configuration (panneau central) : un double clic sur une interface permet d'afficher son panneau de configuration à côté de l'arborescence des interfaces.

L'arborescence des interfaces

Les interfaces du boîtier sont présentées dans l’ordre suivant : Bridge, Interface, VLAN, Modem.

Un double clic sur une interface permet d’afficher sa configuration. Il est également possible d’utiliser le moteur de recherche pour rechercher une interface spécifique (exemple : en saisissant « br », tous les bridges sont indiqués).
Lorsqu'aucune interface n'est éditée, cette arborescence occupe l'ensemble de la grille centrale et présente 9 colonnes :

Interface Nom propre donné à l'interface.

EXEMPLE
out, dmz1, mybridge, server_vlan...


L'icône est affichée à droite du nom de l'interface par laquelle l'administrateur est connecté.
L'icône est affichée à droite du nom de l'interface en cours d'édition.
Port Nom technique de l'interface.
Il s'agit d'un nombre entier correspondant au numéro de port physique de l'interface. Dans le cas d'un VLAN ou d'un modem, il s'agit du numéro de port de son interface parente.
Type Le type de l'interface (Exemple : Bridge, Ethernet, VLAN, PPPoE ...) ainsi que des informations complémentaires :
  • Protégée ou Non protégée,
  • Interface Ethernet : taux de transfert (Exemple : 1Gb/s),
  • VLAN : identifiant de VLAN, taux de transfert de l'interface parente.
État États particuliers d'une interface : désactivée, non connectée, supervisée...
Lorsque l'interface est activée et connectée, cette colonne est vide.
Adresse IPv4 Indique l'adresse IP de l'interface et son masque, ou DHCP lorsque l'interface est en adressage dynamique.
Adresse IPv6 Indique l'adresse IPv6 de l'interface.
Cette colonne n'est présente que lorsque IPv6 est activé sur le firewall.
Adresse MAC Adresse physique (MAC) de l'interface.
Nom système Il s'agit du nom de l'interface vue par le système d'exploitation du firewall.

EXEMPLE
em0, vlan0...

Commentaire Le commentaire éventuellement ajouté lors de la configuration de l'interface (texte libre).

Glisser-déposer

Un glisser-déposer d’une interface modifie sa configuration (ses relations et son adresse IP). Si le glisser-déposer est autorisé, une coche verte est affichée. Au contraire, si le déplacement est interdit, une icône d’interdiction est affichée.

Lorsqu’une interface est détachée d’un bridge, une fenêtre permettant de renseigner son adresse IP s’affiche.

Les déplacements possibles sont indiqués dans le tableau suivant :

Bridge / Interface De Vers
Interface Ethernet Bridge Racine
Interface Ethernet Bridge Autre bridge
Interface Ethernet Racine Bridge
VLAN Interface Ethernet Autre interface Ethernet
VLAN Interface Ethernet Bridge
VLAN Bridge Autre bridge
VLAN Bridge Interface Ethernet
Modem (PPPoE) Interface Autre interface

Info bulle

Une info bulle est affichée au survol d'une interface. Selon le type d'interface, les informations affichées sont les suivantes :

Bridge Nom propre, Type, Liste des membres du bridge, Adresse(s) IPv4, Adresse(s) IPv6.
Interface Ethernet Nom propre, Type, État, Bridge parent éventuel, Port, Adresse MAC, Nom système, VLANs enfants éventuels, Modem rattachés éventuels, Adresse(s) IP.
VLAN Nom propre, Type, État, Interface parente, Port, Identifiant de VLAN, Adresse MAC, Nom système, Adresse(s) IP.
Agrégat Nom propre, Type, État, Membres.
Interface GRETAP Nom propre, Type, État, Adresse locale de tunnel, Adresse distante de tunnel, Adresse(s) IP.
Interface USB / Ethernet Nom propre, Profil utilisé, Type, État, Adresse(s) IP.
Modem PPPoE Nom propre, Type, État, Interface parente.
Modem PPTP Nom propre, Type, État, Adresse IP.

La barre d’outils

La barre d'outils permet :

  • De filtrer selon l’interface souhaitée,
  • D’étendre ou de réduire l’arborescence des interfaces,
  • D'éditer la configuration de l'interface sélectionnée ou des profils de modems,
  • D’ajouter ou de supprimer des interfaces (bridge, VLAN, interfaces GRETAP, modem PPPoE ou PPTP, interfaces USB / Ethernet) ou un agrégat de liens,
  • De placer sous supervision la ou les interfaces sélectionnées,
  • D'accéder directement au module de supervision des interfaces,
  • De vérifier l’utilisation d'une interface dans les autres modules de configuration du firewall.
Réduire Ce bouton permet de regrouper l’arborescence des interfaces.
Déplier Ce bouton permet d’étendre l’arborescence des interfaces.
Rafraîchir Ce bouton permet d'actualiser les informations présentées dans le panneau des interfaces.
Éditer Ce bouton permet d'éditer :
  • L'interface réseau sélectionnée dans le panneau,
  • L'un des deux profils de modems USB over Ethernet.
Ajouter Ce bouton permet d’ouvrir l’assistant de création d’un bridge, d’un vlan, d'une interface GRETAP, d’un modem PPPoE ou d'un modem / clé USB. Il permet également de convertir une interface en agrégat de liens sur les firewalls supportant cette fonctionnalité.
Supprimer Ce bouton vous permet de supprimer une interface préalablement sélectionnée dans l’arborescence des interfaces. Les interfaces Ethernet ne peuvent être supprimées.
Superviser Ce bouton permet d'ajouter directement l'interface sélectionnée à la liste des interfaces supervisées. Les graphes correspondants sont automatiquement créés dans le module Supervision > Interfaces.
Accéder à la supervision En cliquant sur ce bouton, vous êtes directement redirigé dans le module Supervision > Interfaces.
Vérifier l’utilisation Si vous cliquez sur ce bouton après avoir sélectionné une interface, le résultat s’affiche dans l’arborescence des modules.
Si vous supprimez une interface, une vérification est faite : si l’interface est utilisée, un message s’affiche : « Attention, cette interface / bridge est utilisée par un ou plusieurs modules. La supprimer peut rendre le firewall instable ». Vous pouvez alors forcer la suppression, vérifier l’utilisation ou annuler.
Si l'interface n'est pas utilisée, le message : « Voulez-vous réellement supprimer cette interface ? » s’affiche.

NOTE
Un modem 3G externe peut être connecté au port USB.

NOTE
Le renommage d'une interface ne modifie pas les références à celle-ci dans les éléments de configuration utilisant les objets générés tel que "Network_in" par exemple. Un message d’avertissement s’affiche lorsqu’une interface sera renommée.