Stormshield SN160 Manuel D'utilisation Et De Configuration page 203

Authentification
Clé de sécurité
Isolation du point
d'accès
Plan d'adressage
Aucun (interface
désactivée)
IP fixe (statique)
Ici, plusieurs adresses IP et masques associés peuvent être définis pour le même bridge (besoin
de création d'alias par exemple). Ces alias peuvent vous permettre d'utiliser ce firewall
Stormshield Network comme un point de routage central. De ce fait, un bridge peut être connecté
à différents sous-réseaux ayant un adressage différent. Pour les ajouter ou les retirer, il suffit
d'utiliser les boutons d'action Ajouter et Supprimer situés au-dessus des champs du tableau.
Il est possible d'ajouter plusieurs adresses IP (alias) dans le même plan d'adressage sur une
interface. Dans ce cas, il est impératif que ces adresses aient toutes le même masque. Le
rechargement de la configuration réseau appliquera ce masque sur la première adresse, et un
masque de /32 sur les suivantes.
Création d'un Vlan
La configuration d'un VLAN est réalisée au moyen d'un assistant vous permettant de créer de
manière simple l'interface.
Sélectionnez l'interface ou le bridge auquel vous désirez associer un VLAN. Puis cliquez sur le
bouton Ajouter puis Ajouter un VLAN.
Choisissez ensuite le type de VLAN que vous souhaitez créer :
Page 201/464
Sélectionnez l'un des 3 mécanismes d'authentification permettant de se connecter au
réseau Wi-Fi géré par le firewall:
Réseau ouvert (aucune authentification).
l
NOTE
Lorsque vous cochez cette case, le champ Clé de sécurité devient inactif
(grisé).
WPA (Wi-Fi Protected Access).
l
WPA 2 (WPA 2 est une évolution de WPA présentant un niveau de sécurité plus
l
élevé).
Saisissez la clé de sécurité (mot de passe) nécessaire pour se connecter au réseau
Wi-Fi.
Cette fonctionnalité permet d'interdire à deux équipements connectés au réseau Wi-Fi
de dialoguer directement entre elles sans passer par le firewall.
Elle est activée par défaut (configuration type Point d'accès Wi-Fi publique).
Elle doit être désactivée dans le cas d'un réseau Wi-Fi privé mettant en lien, par
exemple, des postes de travail et une imprimante réseau connectés en Wi-Fi.
En cochant/décochant cette option on active/désactive l'interface. En désactivant une
interface, on la rend inutilisable. En terme d'utilisation cela peut correspondre à une
interface que l'on a prévu de déployer dans un futur proche ou éloigné mais qui n'est
pas en activité. Une interface désactivée car non utilisée est une mesure de sécurité
supplémentaire contre les intrusions.
En cochant cette option, l'interface a un adressage statique. Il faut dans ce cas
indiquer son adresse IP et le masque de réseau du sous-réseau auquel appartient
l'interface.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
INTERFACES