Stormshield SN160 Manuel D'utilisation Et De Configuration page 209

Routage sans analyse
Indication « désactivé » si l'option Plan d'adressage hérité du bridge n'est pas cochée
dans l'onglet Configuration de l'interface et les options sont grisées.
Autoriser sans
analyser
Routage par interface
Indication « désactivé » si l'option Plan d'adressage hérité du bridge n'est pas cochée
dans l'onglet Configuration de l'interface et les options sont grisées.
Préserver la priorité
802.1p du VLAN
Préserver le routage
initial
Adresse de la
passerelle
Bande passante de l'interface (informatif)
Bande passante
Suppression d'un Vlan
Pour supprimer un vlan, sélectionnez-le dans l'arborescence des interfaces, puis cliquez sur le
bouton Supprimer de la barre d'outils. Le message « Voulez-vous réellement supprimer cette
interface ? » s'affiche.
Confirmez ou non votre suppression.
Page 207/464
NOTE
Permet de laisser passer les paquets IPX (réseau Novell), NetBIOS (sur NETBEUI),
paquets AppleTalk (pour les machines Macintosh), PPPoe ou IPv6 entre les interfaces
du pont. Aucune analyse ou aucun filtrage de niveau supérieur n'est réalisé sur ces
protocoles (le firewall bloque ou laisse passer).
NOTE
Cette option impose au firewall de conserver la priorité 802.1p (Qualité de service)
des paquets issus du VLAN et traversant le firewall à destination d'un tunnel IPSec ou
d'une autre interface du firewall, par exemple.
Cette option demande au firewall de ne pas modifier la destination dans la couche
Ethernet lorsqu'un paquet le traverse. Le paquet sera réémis à destination de la
même adresse MAC qu'à la réception. Le but de cette option est de faciliter
l'intégration des firewalls dans un réseau existant de manière transparente, car elle
permet de ne pas avoir à modifier la route par défaut des machines du réseau interne.
Limitations connues
Les fonctionnalités du firewall qui insèrent ou modifient des paquets dans les
sessions par le firewall pourraient ne pas fonctionner correctement. Ces
fonctionnalités sont :
la réinitialisation des connexions induite par une alarme,
l
le proxy SYN (activé dans le filtrage),
l
la demande de réémission de paquets perdus afin d'accélérer l'analyse,
l
la réécriture de paquets par les analyses applicatives (SMTP, HTTP et web
l
2.0, FTP et NAT, SIP et NAT).
Ce champ sert au routage par interface. Tous les paquets arrivant sur cette interface
seront routés via une passerelle.
Définit le débit sur une interface. Il s'agit d'une entrée automatique, non obligatoire :
sert au monitoring pour le calcul de la bande passante).
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
INTERFACES