Stormshield SN160 Manuel D'utilisation Et De Configuration page 201

Préserver le routage
initial
Préserver les
identifiants de Vlan
Adresse de la
passerelle
Média
Média
Bande passante de l'interface (informatif)
Bande passante
Modification d'une interface Ethernet (en mode avancé)
Pour configurer une interface dans un réseau ne faisant pas partie d'un bridge, il suffit de la sortir
de l'arborescence du bridge avec la souris. Vous pouvez ensuite configurer les paramètres de
l'interface.
Lors du détachement, l'écran de plan d'adressage s'affiche.
Page 199/464
Cette option demande au firewall de ne pas modifier la destination dans la couche
Ethernet lorsqu'un paquet le traverse. Le paquet sera réémis à destination de la
même adresse MAC qu'à la réception. Le but de cette option est de faciliter
l'intégration des firewalls dans un réseau existant de manière transparente, car elle
permet de ne pas avoir à modifier la route par défaut des machines du réseau interne.
Cette option doit être activée pour assurer le bon fonctionnement d'un serveur DHCP
situé sur l'interface considérée et dont les réponses aux requêtes sont de type
unicast.
Limitations connues
Les fonctionnalités du firewall qui insèrent ou modifient des paquets dans les
sessions par le firewall pourraient ne pas fonctionner correctement. Ces
fonctionnalités sont :
la réinitialisation des connexions induite par une alarme,
l
le proxy SYN (activé dans le filtrage),
l
la demande de réémission de paquets perdus afin d'accélérer l'analyse,
l
la réécriture de paquets par les analyses applicatives (SMTP, HTTP et web
l
2.0, FTP et NAT, SIP et NAT).
Cette option permet la transmission des trames taguées sans que le firewall soit une
terminaison du VLAN. Le tag VLAN de ces trames est conservé ainsi le firewall peut
être placé sur le chemin d'un VLAN sans pour autant que ce VLAN soit coupé par le
firewall. Le firewall agit de manière complètement transparente pour ce VLAN.
Cette option requiert l'activation de l'option précédente "Préserver le routage initial".
Ce champ sert au routage par interface. Tous les paquets arrivant sur cette interface
seront routés via une passerelle spécifiée.
Vitesse de liaison du réseau. Par défaut le firewall détecte le média automatiquement
mais vous pouvez forcer l'utilisation d'un mode particulier. Les vitesses proposées
sont : "Détection automatique", "10 Mb Half duplex", "10 Mb Full duplex", "100 Mb Half
duplex", "100 Mb Full duplex", "1 Gbps Full duplex".
AVERTISSEMENT
Si le firewall est directement connecté à un modem ADSL, Stormshield Network
vous recommande de forcer le média que vous voulez utiliser sur l'interface en
question.
Définit le débit sur une interface. Il s'agit d'une entrée automatique, non obligatoire :
sert au monitoring pour le calcul de la bande passante).
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
INTERFACES