Rubriques Connexes
Ajouter une Adresse IP d'un Réseau Secondaire
Lorsque vous configurez une interface de Firebox, vous pouvez ajouter des adresses IP de réseau secondaire à l'interface. Chaque adresse IP que vous ajoutez peut se trouver sur le même sous-réseau ou sur un autre sous-réseau que celui de l'adresse IP principale de l'interface.
Adresse IP de réseau secondaire sur le même sous-réseau
Pour les interfaces internes, vous pouvez utiliser une adresse IP secondaire sur le même sous-réseau au cas où un hôte interne devrait utiliser cette adresse IP en tant que passerelle par défaut.
Pour les interfaces externes, vous pouvez également être amené à utiliser une adresse IP secondaire sur le même sous-réseau lorsque vous voulez transférer le trafic vers plusieurs serveurs internes. Lorsque du trafic sortant, comme le trafic d'un serveur SMTP, doit apparaître en provenance de la même adresse IP secondaire, utilisez l'option Définir l'IP source de la traduction d'adresses réseau dynamique basée sur stratégie dans une stratégie sortante.
Si vous souhaitez voir un exemple de ce genre de configuration, voir Utiliser le NAT pour l'Accès public aux serveurs avec adresses IP privées, disponible sur http://www.watchguard.com/help/configuration-examples/.
Pour plus d'informations, à propos de la traduction d'adresses réseau (NAT) dynamique basée sur stratégie, voir Configurer la traduction d'adresses réseau (NAT) pour une stratégie.
Adresse IP de réseau secondaire sur un sous-réseau différent
Si l'adresse IP secondaire se trouve sur un sous-réseau différent de l'adresse IP principale de l'interface, elle indique au périphérique Firebox qu'il y a un réseau en plus sur son interface. Lorsque vous ajoutez un réseau secondaire sur un sous-réseau différent, le périphérique Firebox crée une route depuis une adresse IP du réseau secondaire vers l'adresse IP de l'interface du Firebox.
Pour une interface externe, vous utiliseriez un réseau secondaire sur un sous-réseau différent si votre fournisseur de services Internet vous offrait plusieurs adresses IP sur différents sous-réseaux et si la passerelle du fournisseur de services Internet pouvait diriger le trafic depuis et vers les différents sous-réseaux.
Pour une interface approuvée ou facultative, vous définissez un réseau secondaire appartenant à un autre sous-réseau si vous souhaitez connecter l'interface à plusieurs réseaux internes. Vous trouverez un exemple dans la section suivante.
Si vous configurez un périphérique Firebox en mode d'insertion, chaque interface utilise la même adresse IP principale. Toutefois, vous utilisez probablement un ensemble d'adresses IP différent sur votre réseau approuvé. Vous pouvez ajouter ce réseau privé en tant que réseau secondaire à l'interface approuvée de votre Firebox.
Lorsque vous configurez une adresse IP du réseau secondaire sur un autre sous-réseau, le nouveau sous-réseau fait partie du même réseau logique que le sous-réseau d'origine. Le Firebox ne peut pas appliquer de stratégies de pare-feu au trafic entre les différents ordinateurs du même réseau logique.
Pour configurer une adresse IP de réseau secondaire pour une interface, votre périphérique Firebox doit utiliser une configuration réseau routée ou d'insertion. Vous pouvez ajouter des adresses IP de réseau secondaires à l'interface externe d'un Firebox, même si cette interface externe est configurée pour obtenir son adresse IP principale via PPPoE ou DHCP.
Configurer un réseau secondaire
Suivez ces étapes pour ajouter un réseau secondaire. Dans cet exemple, le réseau secondaire se trouve sur une interface approuvée.
Pour définir une adresse de réseau secondaire, vous devez disposer d'une adresse IP inutilisée sur le réseau secondaire à attribuer à l'interface du Firebox.
- Sélectionnez Réseau > Interfaces.
La page Interfaces du réseau s'affiche. - Sélectionnez l'interface du réseau secondaire et cliquez sur Modifier.
- Sélectionnez l'onglet Secondaire.
- Entrez une adresse IP d'hôte non attribuée dans la notation de barre oblique à partir du réseau secondaire. Cliquez sur Ajouter. Répétez cette opération pour ajouter des réseaux secondaires supplémentaires.
- Cliquez sur Sauvegarder.
- Sélectionnez Réseau > Configuration.
La boîte de dialogue Configuration du réseau s'affiche. - Sélectionnez l'interface du réseau secondaire et cliquez sur Configurer.
La boîte de dialogue Paramètres de l'interface s'ouvre. - Sélectionnez l'onglet Secondaire.
- Cliquez sur Ajouter. Entrez une adresse IP d'hôte non attribuée pour le réseau secondaire.
- Cliquez sur OK.
- Cliquez de nouveau sur OK.
Assurez-vous de soigneusement ajouter les adresses du réseau secondaire. Le périphérique Firebox ne vous indique pas si vous avez configuré une adresse IP qui pourrait provoquer un conflit d'adresse IP. Nous vous recommandons de ne pas ajouter un sous-réseau comme réseau secondaire sur une interface faisant partie d'un réseau plus étendu situé sur une interface différente. Si vous faites cela, le Firebox pourrait identifier ce trafic comme une tentative d'usurpation d'un réseau qu'il s'attend à trouver sur une autre interface, et le réseau pourrait ne pas fonctionner correctement. Le Firebox peut ne pas utiliser le même protocole ARP pour le même réseau sur plusieurs interfaces (à l'exception du mode d'insertion, des interfaces reliées par un pont, et des réseaux locaux virtuels (VLAN) reliés par un pont).
Voir aussi
À propos des Modes Réseau et Interfaces