Contents

Rubriques Connexes

Configurer le regroupement des liaisons

Une interface de regroupement des liaisons (Link Agrégation - LA) est un groupe d'interfaces physiques que vous configurez afin qu'elles fonctionnent ensemble, comme une interface logique simple. Toute interface d'agrégation des liens peut fonctionner avec plusieurs membres d'interface physique.

Avant de configurer l'agrégation de liens, vérifiez les spécifications et les restrictions dans À propos du regroupement des liaisons.

Les interfaces physiques qui sont membres d'une interface de regroupement des liaisons doivent prendre en charge la même vitesse de connexion. Sur les périphériques XTM 505, 510, 520, ou 530, l'interface 0 (Eth0) prend en charge une vitesse de connexion maximum moindre que les autres interfaces. Si vous utilisez Eth0 comme un membre d'une interface de regroupement des liaisons sur ces modèles, vous devez définir la vitesse de connexion à 100 Mbits/s ou moindre dans la configuration de l'interface de regroupement de liaison et sur les commutateurs du réseau connecté.

Configurer l'Agrégation des Liens dans Firware Web UI

Pour configurer l'agrégation des liens dans Fireware Web UI, vous devez d'abord configurer une ou plusieurs interfaces physiques et sélectionnez Agrégation des Liens pour le type d'interface. Vous pouvez créer ensuite l'interface d'agrégation des liens et ajoutez ces interfaces en tant que membres d'agrégation des liens.

Pour configurer une interface physique en tant que membre d'agrégation des liens disponibles à partir de Fireware Web UI :Closed
  1. Sélectionnez Réseau > Interfaces.
    La page Interfaces du réseau s'affiche.
  2. Sélectionnez une interface et cliquez sur Modifier.
  1. Dans la liste déroulante Type d'interface, sélectionnez Regroupement des liaisons.
  2. Dans la zone de texte Nom de l'interface (Alias), vous pouvez utiliser le nom par défaut ou le remplacer par un nom qui reflète plus exactement la manière dont cette interface est utilisée.
  3. (Facultatif) Dans la zone de texte Description de l'interface, décrivez l'interface.
  4. Cliquez sur Sauvegarder.
  5. Répétez ces étapes pour chaque interface que vous voulez configurer comme un membre d'une interface de regroupement des liaisons.

Si vous modifiez un type d'interface Externe pour le passer en Agrégation des liens, toute règle NAT 1:1 précédemment associée à l'interface externe est automatiquement supprimée.

Une fois que vous avez configuré les interfaces physiques en Agrégation des liens, vous pouvez les ajouter à la configuration d'une interface d'agrégation des liens.

Pour ajouter une configuration d'agrégation des liens à partir de Fireware Web UI :Closed
  1. Sélectionnez Réseau > Agrégation des liens.
    La page regroupement des liaisons s'affiche. Les interfaces configurées en tant que type de Regroupement des liaisons figurent en haut.
  1. Pour configurez une interface en tant que membre d'agrégation des liens disponibles, cliquez sur Configurer.
    Utilisez la procédure précédente pour définir le type d'interface sur Agrégation des liens.
  2. Pour configurer une nouvelle interface d'agrégation des liens, cliquez sur Ajouter.
    La page des paramètres du Regroupement des liaisons s'affiche.
  1. Dans la zone de texte Nom, tapez un nom pour cette configuration de regroupement des liaisons.
  2. (facultatif) Dans la zone de texte Description, saisissez une description pour la configuration du regroupement des liaisons
  3. Dans la liste déroulante Mode, sélectionnez le mode de regroupement des liaisons à utiliser. Vous pouvez choisir Statique, Dynamique ou Sauvegarde active.

Pour plus d'informations sur les modes d'agrégation des liens, voir À propos du regroupement des liaisons.

Si vous choisissez le mode Statique ou Dynamique, votre commutateur ou routeur connecté doit aussi prendre en charge le même mode et être configuré pour l'utiliser.

  1. Dans la liste déroulante Type, sélectionnez le type d'interface. Pour une interface d'agrégation des liens, vous devez définir le type comme Approuvé, Facultatif, Personnalisé, Externe, Pont ou VLAN.
  2. Configurez les paramètres pour le type d'interface que vous avez sélectionné.
    Configurez les autres paramètres de la même manière que vous les configureriez pour toute autre interface.

Pour une interface Approuvée, Facultative ou Personnalisée :

Saisissez l'adresse IP privée de l'interface IPv4 dans la notation de barre oblique. Pour plus d'informations sur les adresses IP, voir À propos des Adresses IP Privées.

Sélectionnez l'onglet Réseau. Configurez les paramètres DHCP. Pour plus d'informations sur les paramètres DHCP, voir Configurer un Serveur DHCP IPv4 ou Configurer le Relais DHCP.

Pour activer et configurer le protocole IPv6, cliquez sur l'onglet IPv6. Pour plus d'informations sur les paramètres IPv6, voir Configurer IPv6 pour une Interface Approuvée ou Facultative.

Pour une interface externe :

Sélectionnez l'onglet Réseau. Saisissez une adresse IPv4 statique et une passerelle par défaut ou configurez l'interface externe pour utiliser DHCP ou PPPoE afin d'obtenir une adresse IP. Pour plus d'informations sur les paramètres réseau des interfaces externes, voir Configurer une interface externe.

Pour activer et configurer le protocole IPv6, cliquez sur l'onglet IPv6. Pour plus d'informations sur les paramètres IPv6, voir Configurer IPv6 pour une Interface Externe.

Le protocole IPv6 sur une interface d'agrégation des liens est prise en charge dans Fireware XTM v11.9 et supérieure.

Pour une interface Pont :

Sélectionnez l'interface réseau à laquelle vous voulez ajouter cette interface de regroupement de liaisons. Vous devez attribuer cette interface à un pont. Pour plus d'informations, voir Attribuer une interface réseau à un pont.

Pour une interface VLAN :

Sélectionnez les VLAN marqués ou non marqués auxquels vous voulez ajouter cette agrégation de lien. Vous devez attribuer cette interface à un VLAN. Pour plus d'informations, voir Attribuer des interfaces à un VLAN.

  1. Pour configurer un réseau secondaire sur cette interface, sélectionnez l'onglet Secondaire.
    Pour obtenir plus d'informations sur la configuration d'un réseau secondaire, voir Ajouter une Adresse IP d'un Réseau Secondaire.
  2. Pour configurer les paramètres de Carte d'interface réseau, sélectionnez l'onglet Avancé.

Les paramètres d'interface réseau s'appliquent à toutes les interfaces physiques attribuées à cette interface de regroupement des liaisons. Pour plus d'informations, voir Paramètres de Carte d'Interface Réseau (Network Interface Card - NIC).

Contrairement à une interface physique, vous ne pouvez pas configurer la gestion du trafic, QoS, ou la liaison d'adresse statique MAC/IP dans les paramètres avancés de l'interface. Une interface de regroupement des liaisons ne prend pas en charge ces fonctionnalités.

Configurer l'Agrégation desLiens dans Policy Manager

Pour configurer l'agrégation des liens dans Policy Manager, ajoutez une nouvelle interface d'agrégation des liens, puis affectez les interfaces réseau à cette nouvelle interface d'agrégation des liens.

Pour ajouter une interface d'agrégation des liens à partir de Policy Manager :Closed
  1. Sélectionnez Réseau > Configuration.
    La boîte de dialogue Configuration du réseau s'affiche.
  2. Sélectionnez l'onglet Regroupement des liaisons.
    Vous voyez apparaître un tableau répertoriant les interfaces de regroupement des liaisons actuellement définies par les utilisateurs, ainsi que leurs paramètres.
  1. Cliquez sur Ajouter.
    La boîte de dialogue Configuration de Nouvelle Interface d'Agrégation des Liens apparaît.
  1. Dans la zone de texte Nom de l'interface (Alias), tapez le nom de l'interface de regroupement des liaisons.
  2. (Facultatif) Dans la zone de texte Description, décrivez l'interface.
  3. Dans la liste déroulante Mode, sélectionnez le mode de regroupement des liaisons à utiliser. Vous pouvez choisir Statique, Dynamique ou Sauvegarde active.

Pour plus d'informations sur les modes d'agrégation des liens, voir À propos du regroupement des liaisons.

Si vous choisissez le mode Statique ou Dynamique, votre commutateur ou routeur connecté doit aussi prendre en charge le même mode et être configuré pour l'utiliser.

  1. Dans la liste déroulante Type, sélectionnez le type d'interface. Pour une interface d'agrégation des liens, vous devez définir le type comme Approuvé, Facultatif, Personnalisé, Externe, Pont ou VLAN.
  2. Configurez les paramètres pour le type d'interface que vous avez sélectionné.
    Configurez les autres paramètres de la même manière que vous les configureriez pour toute autre interface.

Pour une interface Approuvée, Facultative ou Personnalisée :

Saisissez l'adresse IP privée de l'interface IPv4 dans la notation de barre oblique. Pour plus d'informations sur les adresses IP, voir À propos des Adresses IP Privées.

Configurez les paramètres DHCP. Pour plus d'informations sur les paramètres DHCP, voir Configurer un Serveur DHCP IPv4 ou Configurer le Relais DHCP.

Pour activer et configurer le protocole IPv6, cliquez sur l'onglet IPv6. Pour plus d'informations sur les paramètres IPv6, voir Configurer IPv6 pour une Interface Approuvée ou Facultative.

Pour une interface externe :

Saisissez une adresse IPv4 statique et une passerelle par défaut ou configurez l'interface externe pour utiliser DHCP ou PPPoE afin d'obtenir une adresse IP. Pour plus d'informations sur les paramètres réseau des interfaces externes, voir Configurer une interface externe.

Pour activer et configurer le protocole IPv6, cliquez sur l'onglet IPv6. Pour plus d'informations sur les paramètres IPv6, voir Configurer IPv6 pour une Interface Externe.

Le protocole IPv6 sur une interface d'agrégation des liens est prise en charge dans Fireware XTM v11.9 et supérieure.

Pour une interface Pont :

Sélectionnez l'interface réseau à laquelle vous voulez ajouter cette interface de regroupement de liaisons. Vous devez attribuer cette interface à un pont. Pour plus d'informations, voir Attribuer une interface réseau à un pont.

Pour une interface VLAN :

Sélectionnez les VLAN marqués ou non marqués auxquels vous voulez ajouter cette agrégation de lien. Vous devez attribuer cette interface à un VLAN. Pour plus d'informations, voir Attribuer des interfaces à un VLAN.

  1. Pour configurer un réseau secondaire sur cette interface, sélectionnez l'onglet Secondaire.
    Pour obtenir plus d'informations sur la configuration d'un réseau secondaire, voir Ajouter une Adresse IP d'un Réseau Secondaire.
  2. Pour configurer les paramètres de Carte d'interface réseau, sélectionnez l'onglet Avancé.

Les paramètres d'interface réseau s'appliquent à toutes les interfaces physiques attribuées à cette interface de regroupement des liaisons. Pour plus d'informations, voir Paramètres de Carte d'Interface Réseau (Network Interface Card - NIC).

Contrairement à une interface physique, vous ne pouvez pas configurer la gestion du trafic, QoS, ou la liaison d'adresse statique MAC/IP dans les paramètres avancés de l'interface. Une interface de regroupement des liaisons ne prend pas en charge ces fonctionnalités.

Après avoir créé l'interface de regroupement des liaisons, vous pouvez lui attribuer des interfaces physiques.

Pour attribuer des interfaces physiques à une interface d'agrégation des liens à partir de Policy Manager :Closed
  1. Dans la boîte de dialogue Configuration du réseau, sélectionnez l'onglet Interfaces.
  2. Sélectionnez une interface et cliquez sur Configurer.
    La boîte de dialogue Paramètres de l'interface s'ouvre.
  3. Dans la liste déroulante Type d'interface, sélectionnez Regroupement des liaisons.
    Une liste des interfaces de regroupement des liaisons configurées s'affiche.
  1. Dans la colonne Membre, sélectionnez l'interface d'agrégation des liens pour qu'elle soit membre.
  2. Cliquez sur OK.

Si aucune interface d'agrégation des liens n'est configurée, vous pouvez cliquer sur Nouvelle agrégation des liens pour ajouter une interface. Suivez les étapes détaillées dans la procédure précédente pour configurer les paramètres de la nouvelle interface d'agrégation des liens.

  1. Répétez ces étapes pour attribuer d'autres interfaces physiques à cette interface d'agrégation des liens.

Si vous modifiez un type d'interface Externe pour le passer en Agrégation des liens, toute règle NAT 1:1 précédemment associée à l'interface externe est automatiquement supprimée.

Connecter des interfaces de regroupement des liaisons à un commutateur

Si vous configurez une interface de regroupement des liaisons pour qu'elle utilise des regroupements des liaisons dynamiques ou statiques, vous devez configurer le commutateur auquel ces interfaces se connectent pour utiliser le même mode de regroupement des liaisons et la même vitesse de connexion. Vous pouvez ensuite connecter les câbles des interfaces membre sur le périphérique Firebox à l'autre périphérique du réseau.

Si l'interface d'agrégation des liens utilise le mode sauvegarde active, vous n'avez pas besoin d'activer l'agrégation des liens sur vos commutateurs ou routeurs connectés.

Pour plus d'informations sur les modes réseau d'agrégation des liens, voir À propos du regroupement des liaisons.

Configurer l'Agrégation des Liens d'un FireCluster

Lorsque vous configurez l'agrégation des liens pour un FireCluster, vous devez configurer des groupes d'agrégation des liens séparés sur chaque commutateur pour les ports de commutation qui se connectent à chaque membre du cluster. Pour plus d'informations, voir Configurer l'Agrégation des Liens d'un FireCluster.

Voir la liste des Paramètres d'Agrégation des Liens

Après avoir configuré les paramètres d'agrégation des liens, vous pouvez consulter une liste des paramètres d'agrégation des liens pour une synthèse de ces paramètres.

Pour consulter les paramètres d'agrégation des liens à partir de Fireware Web UI :

Sélectionnez Réseau > Agrégation des liens.

Pour configurer les paramètres avancés à partir de Policy Manager :

  1. Sélectionnez Réseau > Configuration.
  2. Sélectionnez l'onglet Regroupement des liaisons.
    Vous voyez apparaître un tableau répertoriant les interfaces de regroupement des liaisons actuellement définies par les utilisateurs, ainsi que leurs paramètres.

Les colonnes montrent une synthèse des paramètres de chaque configuration d'agrégation des liens.

Nom

Nom de l'interface d'agrégation des liens. Vous pouvez utiliser ce nom dans les stratégies, tout comme n'importe quel autre nom d'interface.

Type

Le type de l'interface. Les interfaces d'agrégation des liens peuvent être Approuvées, Externes, Facultatives, Personnalisées, Pont ou VLAN.

Adresse IPv4

L'adresse IPv4 de l'interface. Cette colonne montre le client DHCP ou PPPoE pour une interface externe configurée pour obtenir une adresse IP d'un serveur DHCP ou PPPoE.

Adresse IPv6

L'adresse IPv6 de l'interface. Cette colonne montre le client DHCP ou PPPoE pour une interface externe configurée pour obtenir une adresse IP d'un serveur DHCP ou PPPoE.

DHCP (Policy Manager uniquement)

Montre si un serveur DHCP est activé pour une interface d'agrégation des liens approuvée ou facultative. Les valeurs possibles sont :

  • Locale — Cette interface est configurée pour utiliser un serveur DHCP sur le périphérique Firebox pour attribuer des adresses IP aux périphériques sur le réseau connecté
  • Relais — Cette interface est configurée pour utiliser un relais DHCP vers un autre serveur DHCP qui attribue des adresses IP aux périphériques sur le réseau connecté.

Secondaire (Policy Manager uniquement)

Adresses IP secondaires configurées pour cette interface.

Interfaces

Les numéros des interfaces physiques qui sont membres de cette interface de regroupement des liaisons.

Modifier ou Supprimer une Configuration d'Agrégation des Liens

Sur la page Agrégation des liens, vous pouvez modifier ou supprimer une configuration d'agrégation des liens. Lorsque vous supprimez une configuration d'agrégation des liens, le type des interfaces membres est toujours Agrégation des liens, mais elles ne sont plus attribuées à aucune interface d'agrégation des liens.

Pour modifier ou supprimer une configuration d'agrégation des liens à partir de Fireware Web UI :

  1. Sélectionnez Réseau > Agrégation des liens.
  2. Sélectionnez l'interface que vous voulez modifier ou supprimer.
  • Cliquez sur Configurer pour modifier l'interface de regroupement des liaisons sélectionnée.
  • Cliquez sur supprimer pour supprimer l'interface de regroupement des liaisons sélectionnée.

Pour modifier ou supprimer une configuration d'agrégation des liens à partir de Policy Manager :

  1. Sélectionnez Réseau > Configuration.
  2. Sélectionnez l'onglet Regroupement des liaisons.
  3. Sélectionnez l'interface que vous voulez modifier ou supprimer.
  • Cliquez sur Modifier pour modifier l'interface de regroupement des liaisons sélectionnée.
  • Cliquez sur Supprimer pour supprimer l'interface de regroupement des liaisons sélectionnée.

Voir aussi

À propos du regroupement des liaisons

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.