Rubriques Connexes
Configurer une interface externe
Une interface externe est utilisée pour connecter votre Firebox à un réseau en dehors de votre organisation. L'interface externe est souvent la méthode qui vous permet de connecter votre périphérique à Internet.
Quand vous configurez une interface externe, vous devez choisir la méthode qu'utilise votre fournisseur de services Internet pour vous donner une adresse IPv4 pour votre périphérique. Si vous ne connaissez pas cette méthode, vous pouvez obtenir ces informations de votre fournisseur de services Internet ou de votre administrateur réseau. En plus de l'adresse IPv4, vous pouvez configurer une adresse IPv6, le cas échéant.
Pour obtenir des informations concernant les méthodes utilisées pour définir et distribuer les adresses IP, voir Adresses IP Statiques et Dynamiques.
Pour obtenir des informations à propos des masques de sous-réseau 31 bits et 32 bits, voir Utiliser un Masque de Sous-réseau 31 bits ou 32 bits.
Pour obtenir des informations sur la configuration IPv6, voir Configurer IPv6 pour une Interface Externe.
Pour obtenir des informations sur la manière de configurer un Firebox T10-D pour se connecter à une ligne ADSL, voir À propos de l'ADSL sur le Firebox T10-D.
Utiliser une adresse IPv4 statique
Si votre périphérique a une adresse IP statique, vous configurez une adresse IP statique et une passerelle par défaut. Dans la plupart des cas, la passerelle par défaut se trouve sur le même sous-réseau que l'adresse IP.
Dans Fireware XTM v11.9.1 ou supérieure, vous pouvez configurer une interface externe physique avec une passerelle par défaut sur un sous-réseau différent de l'adresse IP de l'interface.
- Sélectionnez Réseau > Configuration.
La boîte de dialogue Configuration du réseau s'affiche. - Sélectionnez une interface externe. Cliquez sur Configurer.
La boîte de dialogue Paramètres de l'interface s'ouvre. - Dans l'onglet IPv4, sélectionnez Utiliser une adresse IP statique.
- Dans la zone de texte Adresse IP, saisissez ou sélectionnez l'adresse IP de l'interface.
- Dans la zone de texte Passerelle par défaut, saisissez ou sélectionnez l'adresse IP de la passerelle par défaut.
- Cliquez sur OK.
- Sélectionnez Réseau > Interfaces.
La page Interfaces du réseau s'affiche. - Sélectionnez une interface externe. Cliquez sur Modifier.
- Dans la liste déroulante Mode de configuration, sélectionnez IP statique.
- Dans la zone de texte Adresse IP, saisissez l'adresse IP de l'interface.
- Dans la zone de texte Passerelle, tapez l'adresse IP de la passerelle par défaut.
- Cliquez sur Sauvegarder.
Utiliser l'Authentification PPPoE pour obtenir une Adresse IPv4
Si votre fournisseur de services Internet utilise PPPoE, vous devez configurer l'authentification PPPoE pour que votre périphérique puisse acheminer le trafic via l'interface externe. Fireware prend en charge les méthodes d'authentification PAP, EAP, CHAP, MS-CHAP et MS-CHAPv2 PPPoE.
- Sélectionnez Réseau > Interfaces.
La page Interfaces du Réseau s'affiche. - Sélectionnez une interface externe. Cliquez sur Configurer.
- Dans la liste déroulante Mode de configuration, sélectionnez PPPoE.
- Sélectionnez une option :
- Obtenir une adresse IP automatiquement
- Utiliser cette adresse IP (fournie par votre fournisseur de services Internet)
- Si vous avez sélectionné Utiliser cette adresse IP, saisissez l'adresse IP dans la zone de texte en regard.
- Saisissez le Nom d'utilisateur et le Mot de passe. Ressaisissez le mot de passe.
Les fournisseurs de services Internet utilisent le format des adresses e-mail pour les noms d'utilisateur, par exemple [email protected].
- Pour configurer des options PPPoE supplémentaires, cliquez sur Avancé.
Votre fournisseur de services Internet peut vous indiquer si vous devez modifier le délai d'attente ou les valeurs LCP.
- Configurez les propriétés PPPoE selon les instructions de la procédure suivante.
- Sélectionnez Réseau > Configuration.
La boîte de dialogue Configuration du réseau s'affiche. - Sélectionnez une interface externe. Cliquez sur Configurer.
La boîte de dialogue Paramètres de l'interface s'ouvre. - Dans l'onglet IPv4, sélectionnez Utiliser PPPoE.
- Sélectionnez une option :
- Obtenir une adresse IP automatiquement
- Utiliser l'adresse IP (fournie par votre fournisseur de services Internet)
- Si vous avez sélectionné Utiliser l'adresse IP, saisissez ou sélectionnez l'adresse IP dans la zone de texte en regard.
- Saisissez le Nom d'utilisateur et le Mot de passe. Ressaisissez le mot de passe.
Les fournisseurs de services Internet utilisent le format des adresses de messagerie pour les noms d'utilisateur, par exemple [email protected].
- Pour configurer les options PPPoE, cliquez sur Propriétés avancées.
La boîte de dialogue Propriétés PPPoE s'affiche. Votre fournisseur de services Internet peut vous indiquer si vous devez modifier le délai d'attente ou les valeurs LCP.
- Configurez les propriétés PPPoE selon les instructions de la procédure suivante.
- Sélectionnez le moment où le périphérique se connecte au serveur PPPoE :
- Toujours actif — Le Firebox conserve une connexion PPPoE permanente. Il n'est pas nécessaire pour le trafic réseau de passer par l'interface externe.
Si vous sélectionnez cette option, saisissez ou sélectionnez une valeur dans la zone de texte Tentative d'initialisation de PPPoE toutes les pour définir le délai d'expiration en secondes à l'issue duquel PPPoE cesse de s'initialiser. - Connexion à la demande — Le Firebox se connecte au serveur PPPoE uniquement lorsqu'il reçoit une requête d'envoi de trafic à une adresse IP sur l'interface externe.
Si votre fournisseur de services Internet réinitialise régulièrement la connexion, sélectionnez cette option.
Si vous sélectionnez cette option, définissez la durée pendant laquelle un client peut rester connecté lorsqu'aucun trafic n'est envoyé dans la zone de texte Expiration du délai d'inactivité dans.
Si vous ne sélectionnez pas cette option, vous devez redémarrer le périphérique manuellement à chaque réinitialisation de la connexion.
- Toujours actif — Le Firebox conserve une connexion PPPoE permanente. Il n'est pas nécessaire pour le trafic réseau de passer par l'interface externe.
- Si votre fournisseur de services Internet exige l'indicateur Host-Uniq pour les paquets de découverte PPPoE, cochez la case Utiliser l'indicateur Host-Uniq dans les paquets de découverte PPPoE.
- Pour utiliser les requêtes d'écho LCP pour détecter les connexions PPPoE perdues, cochez la case Utiliser les requêtes d'écho LCP pour détecter les connexions PPPoE perdues.
Cette option est activée par défaut. - Dans la zone de texte Echec d'écho LCP dans, saisissez ou sélectionnez le nombre de requêtes d'écho LCP échouées autorisées avant que la connexion PPPoE ne soit considérée comme inactive et fermée.
- Dans la zone de texte Délai d'écho LCP dans, saisissez ou sélectionnez le délai en secondes à l'issue duquel la réponse de chaque délai d'écho doit être reçue.
- Pour configurer le Firebox de manière à redémarrer automatiquement la connexion PPPoE tous les jours ou toutes les semaines, cochez la case Heure programmée du redémarrage automatique.
- Dans la liste déroulante Heure programmée pour le redémarrage automatique, sélectionnez Quotidien pour redémarrer la connexion à la même heure chaque jour ou choisissez un jour de la semaine pour exécuter le redémarrage de manière hebdomadaire. Sélectionnez l'heure et la minute du jour (au format 24 heures) pour redémarrer automatiquement la connexion PPPoE.
- Dans la zone de texte Nom de Service, saisissez un nom de service PPPoE.
Il peut s'agir du nom d'un fournisseur de services Internet ou d'une classe de service configurée sur le serveur PPPoE. Cette option n'est généralement pas utilisée. Sélectionnez cette option uniquement s'il existe plusieurs concentrateurs d'accès ou si vous devez utiliser un nom de service spécifique. - Dans la zone de texte Nom du Concentrateur d'Accès, saisissez le nom d'un concentrateur d'accès PPPoE, également appelé « serveur PPPoE ». Cette option n'est généralement pas utilisée. Sélectionnez cette option uniquement s'il existe plusieurs concentrateurs d'accès.
- Dans la zone de texte Nouvelles tentatives d'Authentification, saisissez ou sélectionnez le nombre de tentatives de connexion que le Firebox peut effectuer.
La valeur par défaut est de trois (3) tentatives de connexions. - Dans la zone de texte Délai d'Authentification, saisissez la valeur du délai entre chaque nouvelle tentative de connexion.
La valeur par défaut est de 20 secondes entre chaque tentative de connexion. - Si vous configurez les paramètres PPPoE de manière à utiliser une adresse IP statique, vous pouvez sélectionner l'une des trois options pour la négociation des adresses IP PPPoE :
- Envoyer l'adresse IP statique du client PPPoE pendant la négociation PPPoE — Cette option permet au périphérique d'envoyer l'adresse IP du client PPPoE au serveur PPPoE pendant la négociation PPPoE. Cela est le paramètre par défaut.
- Ne pas envoyer l'adresse IP statique du client PPPoE pendant la négociation PPPoE — Cette option permet au périphérique de ne pas envoyer l'adresse IP du client PPPoE au serveur PPPoE.
- Envoyer et appliquer l'adresse IP statique du client PPPoE pendant la négociation PPPoE — Cette option configure le périphérique pour envoyer l'adresse IP du client PPPoE au serveur PPPoE et utilise l'adresse IP configurée, même si une autre adresse IP est obtenue auprès du serveur PPPoE. Afin d'utiliser cette option, le périphérique doit utiliser Fireware XTM v11.8.1 ou une version ultérieure.
- Pour configurer le Firebox de manière à négocier le DNS avec le serveur PPPoE, cochez la case Négocier le DNS avec le serveur PPPoE. Cette option est activée par défaut. Décochez la case si vous ne souhaitez pas que le périphérique négocie le DNS.
- Cliquez sur OK.
Utiliser DHCP pour obtenir une Adresse IP IPv4
Configurez l'interface de sorte à utiliser le client DHCP pour obtenir une adresse IP IPv4.
- Dans la liste déroulante Mode de configuration, sélectionnez DHCP.
- Si votre fournisseur de services Internet ou le serveur DHCP externe exige un identifiant client tel qu'une adresse MAC, saisissez ces informations dans la zone de texte Client.
- Saisissez un nom d'hôte pour l'identification dans la zone de texte Nom d'hôte.
- Pour attribuer manuellement une adresse IP à l'interface externe dans la zone de texte Utiliser cette adresse IP, saisissez l'adresse IP.
Pour configurer l'interface de manière à obtenir une adresse IP automatiquement, ne renseignez pas la zone de texte Utiliser cette adresse IP. - Pour changer la durée du bail, cochez la case Durée du bail et indiquez la valeur dans la zone de texte et la liste déroulante situées en regard.
Les adresses IP attribuées par un serveur DHCP sont définies par défaut avec un bail de huit heures qui permet de les utiliser pendant huit heures.
- Sélectionnez Réseau > Configuration.
La boîte de dialogue Configuration du réseau s'affiche. - Sélectionnez une interface externe. Cliquez sur Configurer.
La boîte de dialogue Paramètres de l'interface s'ouvre. - Dans l'onglet IPv4, sélectionnez Utiliser le client DHCP.
- Si votre fournisseur de services Internet ou le serveur DHCP externe exige un identifiant client tel qu'une adresse MAC, saisissez ces informations dans la zone de texte Client.
- Saisissez un nom d'hôte pour l'identification dans la zone de texte Nom d'hôte.
- Pour que le protocole DHCP puisse attribuer une adresse IP au périphérique,sélectionnez dans la section IP de l'hôte l'option Obtenir une adresse IP automatiquement.
Pour attribuer manuellement une adresse IP et utiliser DHCP uniquement pour donner cette adresse attribuée à votre périphérique, sélectionnez Utiliser l'adresse IP. Tapez l'adresse IP dans la zone de texte voisine.
Les adresses IP attribuées par un serveur DHCP sont définies par défaut avec un bail de huit heures qui permet de les utiliser pendant huit heures.
- Pour changer la durée du bail, cochez la case Durée du bail. Sélectionnez la durée du bail dans la liste déroulante située en regard.
Vous pouvez également activer l'option Forcer le renouvellement DHCP. Cette fonctionnalité permet à Firebox de gérer un message FORCERENEW à partir de votre fournisseur de services Internet ou DHCP. Le serveur DHCP envoie un message FORCERENEW pour demander que le client renouvelle l'adresse IP privée plus tôt que d'ordinaire, sur la base de la durée du bail configurée. Si votre fournisseur de services Internet ou DHCP demande à ce que vous activiez cette option, il pourrait également indiquer une clé partagée. La clé partagée est facultative, mais recommandée. Si vous spécifiez une clé partagée, elle doit correspondre à la clé partagée du message FORCERENEW. Si vous ne spécifiez pas une clé partagée, le Firebox répond à tout message FORCERENEW, qu'une clé partagée soit présente ou pas.
Pour permettre au Firebox de gérer une demande DHCP FORCERENEW :
- Dans les paramètres DHCP, cochez la case Forcer le renouvellement DHCP.
- (Facultatif) Dans la zone de texte Clé partagée, entrez la clé partagée.
La clé partagée est cryptée et enregistré dans le fichier de configuration.
À propos des Serveurs DNS
Votre Firebox doit utiliser un serveur DNS pour résoudre les noms d'hôtes en adresses IP. Si vous configurez l'interface externe de sorte à utiliser une adresse IP statique, vous devez également spécifier l'adresse IP d'au moins un serveur DNS afin que votre périphérique puisse résoudre les requêtes DNS. Si vous configurez l'interface externe de sorte à utiliser PPPoE ou DHCP pour obtenir une adresse IP dynamique, votre périphérique reçoit automatiquement une adresse IP du serveur DNS lorsqu'il reçoit l'adresse IP de l'interface.
Pour obtenir des informations sur la façon de spécifier un serveur DNS, voir Ajouter des adresses de serveurs WINS et DNS.
Dans Firebox System Manager, vous pouvez voir les serveurs DNS que votre périphérique utilise sur l'onglet Panneau avant. Pour plus d'informations, voir État du périphérique.
Dans Fireware Web UI, vous pouvez voir les serveurs DNS que votre périphérique utilise sur la page Tableau de bord > Interfaces. Pour plus d'informations, voir Interfaces.