Stormshield SN160 Manuel D'utilisation Et De Configuration page 191

Facilité d'intégration du produit car pas de changement de la configuration des postes client
l
(routeur par défaut, routes statiques...) et aucun changement d'adresse IP sur votre réseau.
Compatibilité avec IPX (réseau Novell), NetBIOS sous Netbeui, Appletalk ou IPv6.
l
Pas de translation d'adresses, donc gain de temps au niveau du traitement des paquets par
l
le firewall.
Ce mode est donc préconisé entre la zone externe et la / les DMZ. Il permet de conserver un
adressage public sur la zone externe du firewall et les serveurs publics de la DMZ.
Mode hybride
En mode hybride : certaines interfaces possèdent la même adresse IP et d'autres ont une
adresse distincte.
Le mode hybride utilise une combinaison des deux modes précédents. Ce mode ne peut être
employé que pour les produits Stormshield Network possédant plus de deux interfaces réseau.
Vous pouvez définir plusieurs interfaces en mode transparent.
Exemple
Zone interne et DMZ, ou zone externe et DMZ, et certaines interfaces dans un plan d'adressage
différent. Ainsi vous avez une plus grande flexibilité dans l'intégration du produit.
Agrégation de liens (LACP) – SN510, SN710, SN910, SN2000, SN3000 et SN6000.
La fonction d'agrégation de liens LACP (IEEE 802.3ad - Link Aggregation Control Protocol)
d'améliorer la bande passante de l'appliance tout en maintenant un niveau de disponibilité élevé
(redondance des liens).
Plusieurs ports physiques des appliances peuvent être regroupés pour être considérés comme
une unique interface logique. Ainsi, en agrégeant n liens, on peut établir une liaison de n fois 1
Gbps ou 10 Gbps entre deux équipements.
Cette fonctionnalité est uniquement disponible sur les modèles SN510, SN710, SN910, SN2000,
SN3000 et SN6000.
Assurez-vous que les équipements distants supportent le protocole LACP.
Conclusion
Le choix d'un mode se fait uniquement au niveau de la configuration des interfaces réseau. La
configuration du firewall est ensuite la même pour tous les modes.
Au niveau sécurité, tous les modes de fonctionnement sont identiques. On filtre les mêmes
choses et la détection d'attaques est identique.
Présentation de l'écran de configuration
L'écran de configuration des interfaces se décompose en 3 parties :
L'arborescence des interfaces : les interfaces du boîtier sont présentées dans l'ordre suivant :
l
Bridge, Interface, VLAN, Modem en fonction de la vue choisie. Un simple clic sur une interface
permet d'afficher sa configuration. Il est possible également d'utiliser le moteur de recherche
pour rechercher une interface spécifique. (Exemple : en saisissant « br », tous les bridges
Page 189/464
NOTE
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
INTERFACES