Publicité
Options de configuration de plusieurs WAN
Si vous disposez d'un logiciel Edge Pro pour Firebox X Edge e-Series, vous pouvez configurer une seconde
interface externe pour Edge. Vous pouvez choisir parmi deux options de configuration pour contrôler la façon
dont Edge achemine le trafic via la seconde interface externe.
Basculement WAN
Lorsque vous configurez Edge avec un basculement WAN, il envoie l'ensemble du trafic via l'interface externe
principale. Si cette dernière n'est pas active, Edge achemine le trafic via la seconde interface externe. Firebox
X Edge e-Series fait appel à deux procédures pour déterminer si l'interface externe est fonctionnelle :
L'état de la liaison entre l'interface externe et le périphérique auquel elle est connectée (en principe un
routeur)
Une requête ping envoyée à une adresse particulière
Firebox X Edge envoie une requête ping à la passerelle par défaut ou à l'ordinateur spécifié par
l'administrateur. Si aucune réponse n'est obtenue, Edge bascule sur l'interface externe secondaire WAN2.
Lorsque vous activez l'option de basculement WAN, Firebox X Edge e-Series se comporte comme suit :
Si la connexion de l'interface WAN1 est inactive, Edge utilise l'interface WAN2.
Si la connexion de l'interface WAN2 est inactive, Edge utilise l'interface WAN1.
Si la connexion de l'interface WAN1 et celle de l'interface WAN2 sont toutes les deux inactives, Edge
tente d'utiliser les deux interfaces jusqu'à ce qu'il établisse une connexion.
Lorsque l'interface WAN2 est utilisée, Firebox X Edge surveille l'interface principale WAN1. Si la connexion de
l'interface WAN1 redevient active, Edge bascule automatiquement sur l'interface WAN1.
Multi-WAN
Lorsque vous configurez Edge pour qu'il fonctionne en mode multi-WAN avec l'option d'équilibrage de
charge de type tourniquet, Firebox inspecte sa table de routage interne afin de rechercher un route spécifique
pour chaque connexion. Si aucun route n'est trouvé, Firebox répartit la charge de trafic entre ses
deux interfaces externes. Si vous sélectionnez Équilibrage de charge de tourniquet pondéré, servez-vous
du curseur pour définir le pourcentage de trafic qui devra être acheminé via chaque interface.
Lorsque vous configurez Edge pour qu'il fonctionne en mode multi-WAN avec l'option d'équilibrage de
charge de type tourniquet, Edge continue à surveiller l'état de chaque interface. Si l'une des interfaces n'est
pas active, Edge achemine l'ensemble du trafic via l'autre interface.
À propos du mode multi-WAN et de DNS
Si vous configurez plusieurs interfaces externes sur votre périphérique Edge, il est préférable d'entrer deux
adresses de serveur DNS lorsque vous définissez les paramètres du réseau approuvé et du réseau facultatif.
Certains fournisseurs de services Internet (FSI) n'autorisent des requêtes sur leurs serveurs DNS que si elles
proviennent du réseau du FSI. Si vous ne remplissez pas les informations de serveur DNS dans les paramètres
DHCP du réseau approuvé, Edge continue à utiliser le serveur DNS de WAN1 après avoir basculé sur WAN2. Si
le FSI de WAN2 refuse ce serveur DNS, le basculement WAN ne fonctionne pas. Pour résoudre ce problème,
entrez l'adresse du serveur DNS pour le FSI de WAN1 en tant qu'adresse principale. Entrez l'adresse du serveur
DNS pour le FSI de WAN2 en tant qu'adresse secondaire. Lorsque Edge bascule de WAN1 vers WAN2, il
interroge le serveur DNS utilisé par le FSI de l'interface WAN1. S'il est refusé, Edge utilise le serveur DNS
secondaire.
Guide de l'utilisateur
Paramètres réseau
93
Publicité
