Contents

Rubriques Connexes

Ajouter une route statique

Une route désigne l'ordre des périphériques selon lequel le trafic réseau transite de sa source jusqu'à sa destination. Un routeur est un périphérique de cette route qui détecte le point réseau suivant au travers duquel le trafic réseau est acheminé vers sa destination. Chaque routeur est connecté à deux réseaux au minimum. Un paquet peut traverser un certain nombre de points réseau comprenant des routeurs avant d'atteindre sa destination. 

Vous pouvez créer des routes statiques pour envoyer du trafic vers des hôtes ou réseaux spécifiques. Le routeur peut ensuite envoyer le trafic depuis la route spécifiée jusqu'à la destination correcte. Si vous avez un réseau complet situé derrière un routeur sur votre réseau local, ajoutez une route réseau. Si vous n'ajoutez aucune route à un réseau distant, tout le trafic qui lui est destiné est envoyé à la passerelle par défaut du périphérique Firebox.

Avant de commencer, vous devez bien saisir la différence entre une route réseau et une route hôte. Une route réseau est une route vers un réseau complet qui se trouve derrière un routeur, sur votre réseau local. Utilisez une route hôte si un hôte uniquement se trouve derrière le routeur ou si vous souhaitez acheminer le trafic vers un seul hôte.

Si vous avez configuré une interface virtuelle BOVPN, vous pouvez également ajouter et modifier les routes VPN pour une interface virtuelle BOVPN dans la table de routes statiques.

Ajouter une Route Statique IPv4

Vous pouvez ajouter une route statique IPv4 à un réseau ou une adresse IP d'hôte unique.

Pour ajouter une route statique à partir de Fireware Web UI :Closed
  1. Sélectionnez Réseau > Routes.
    La page Routes s'affiche.
  2. Cliquez sur Ajouter.
    La boîte de dialogue Route s'affiche.
  1. Dans la liste déroulante Type de route, sélectionnez Route statique.
  2. Dans la liste déroulante Type de destination, sélectionnez une option :
    • Hôte IPv4 — Sélectionnez cette option si un seul hôte IPv4 se trouve derrière le routeur ou si vous souhaitez acheminer le trafic par un seul hôte.
    • Réseau IPv4 — sélectionnez cette option si vous avez un réseau IPv4 complet derrière un routeur sur votre réseau local.
  3. Dans la zone de texte Acheminer vers, saisissez l'adresse de l'hôte ou l'adresse réseau. Si vous entrez une adresse réseau, employez la notation de barre oblique.
    Pour plus d'informations à propos de la notation de barre oblique, voir À propos de la Notation de Barre Oblique.
  4. Dans la zone de texte Passerelle, saisissez l'adresse IP du routeur.
    Assurez-vous que cette adresse se trouve sur l'un des réseaux identiques du Firebox.
  5. Dans la zone de texte Métrique, saisissez ou sélectionnez une valeur métrique pour la route. Les routes avec métriques faibles ont la priorité la plus élevée.
  6. Cliquez sur OK pour fermer la boîte de dialogue Route.
    La route réseau apparaît sur la page Routes.
  7. Cliquez sur Enregistrer pour enregistrer la modification de la configuration.
Pour ajouter une route statique à partir de Policy Manager :Closed
  1. Sélectionnez Réseau > Routes.
    La boîte de dialogue Configurer les routes s'affiche.
  2. Cliquez sur Ajouter.
    La boîte de dialogue Ajouter une route s'ouvre.
  1. Dans la liste déroulante Type de route, sélectionnez Route statique.
  2. Dans la liste déroulante Type de destination, sélectionnez une option :
    • Hôte IPv4 — Sélectionnez cette option si un seul hôte IPv4 se trouve derrière le routeur ou si vous souhaitez acheminer le trafic par un seul hôte.
    • Réseau IPv4 — sélectionnez cette option si vous avez un réseau IPv4 complet derrière un routeur sur votre réseau local.
  3. Dans la zone de texte Acheminer vers, saisissez l'adresse réseau ou l'adresse de l'hôte. Si vous entrez une adresse réseau, employez la notation de barre oblique.
    Pour plus d'informations à propos de la notation de barre oblique, voir À propos de la Notation de Barre Oblique.
  4. Dans la zone de texte Passerelle, saisissez l'adresse IP du routeur. Assurez-vous que cette adresse se trouve sur l'un des réseaux identiques du Firebox.
  5. Dans la zone de texte Métrique, saisissez ou sélectionnez une valeur métrique pour la route. Les routes avec métriques faibles ont la priorité la plus élevée.
  6. Cliquez sur OK pour fermer la boîte de dialogue Ajouter une route.
    La boîte de dialogue Configurer les routes indique la route réseau configurée.

Ajouter une Route Statique IPv6

Lorsque vous ajoutez une route IPv6, vous pouvez éventuellement spécifier quelle interface compatible IPv6 à utiliser pour la route. Spécifiez une interface si vous souhaitez contrôler l'interface qui est utilisé dans la route. Par exemple :

  • Si plus d'une interface peut atteindre la passerelle et vous voulez diriger le trafic vers la passerelle par le biais d'une interface spécifique, sélectionnez l'interface que cette route doit utiliser.
  • Si deux passerelles disposent de la même adresse IPv6 link-local sur différents réseaux connectés, sélectionnez l'interface qui se connecte à la passerelle sur laquelle vous souhaitez faire passer le trafic.

Vous pouvez ajouter une route statique IPv6 à un réseau ou une adresse IP hôte unique.

Pour ajouter une route statique à partir de Fireware Web UI :Closed
  1. Sélectionnez Réseau > Routes.
    La page Routes s'affiche.
  2. Cliquez sur Ajouter.
    La boîte de dialogue Route s'affiche.
  1. Dans la liste déroulante Type de route, sélectionnez Route statique.
  2. Dans la liste déroulante Type de destination, sélectionnez une option :
    • Hôte IPv6 — Sélectionnez cette option si un seul hôte IPv6 se trouve derrière le routeur ou si vous souhaitez acheminer le trafic par un seul hôte.
    • Réseau IPv6 — Sélectionnez cette option si vous avez un réseau IPv6 complet derrière un routeur sur votre réseau local.
  3. Dans la zone de texte Acheminer vers, saisissez l'adresse de l'hôte ou l'adresse réseau. Si vous entrez une adresse réseau, employez la notation de barre oblique.
    Pour plus d'informations à propos de la notation de barre oblique, voir À propos de la Notation de Barre Oblique.
  4. Dans la zone de texte Passerelle, saisissez l'adresse IP du routeur.
    Assurez-vous que cette adresse se trouve sur l'un des réseaux identiques du Firebox.
  5. Dans la zone de texte Métrique, saisissez ou sélectionnez une valeur métrique pour la route. Les routes avec métriques faibles ont la priorité la plus élevée.
  6. Si vous voulez utiliser cette route pour une interface spécifique, cochez la caseSpécifier une interface. Dans la liste déroulante située à côté, sélectionnez une interface compatible IPv6 qui peut accéder à la passerelle spécifiée.
  7. Cliquez sur OK pour fermer la boîte de dialogue Route.
    La route réseau apparaît sur la page Routes.
  8. Cliquez sur Enregistrer pour enregistrer la modification de la configuration.
Pour ajouter une route statique IPV6 à partir de Policy Manager :Closed
  1. Sélectionnez Réseau > Routes.
    La boîte de dialogue Configurer les routes s'affiche.
  2. Cliquez sur Ajouter.
    La boîte de dialogue Ajouter une route s'ouvre.
  1. Dans la liste déroulante Type de route, sélectionnez Route statique.
  2. Dans la liste déroulante Type de destination, sélectionnez une option :
    • Hôte IPv6 — Sélectionnez cette option si un seul hôte IPv6 se trouve derrière le routeur ou si vous souhaitez acheminer le trafic par un seul hôte.
    • Réseau IPv6 — Sélectionnez cette option si vous avez un réseau IPv6 complet derrière un routeur sur votre réseau local.
  3. Dans la zone de texte Acheminer vers, saisissez l'adresse réseau ou l'adresse de l'hôte. Si vous entrez une adresse réseau, employez la notation de barre oblique.
    Pour plus d'informations à propos de la notation de barre oblique, voir À propos de la Notation de Barre Oblique.
  4. Dans la zone de texte Passerelle, saisissez l'adresse IP du routeur. Assurez-vous que cette adresse se trouve sur l'un des réseaux identiques du Firebox.
  5. Dans la zone de texte Métrique, saisissez ou sélectionnez une valeur métrique pour la route. Les routes avec métriques faibles ont la priorité la plus élevée.
  6. Si vous voulez utiliser cette route pour une interface spécifique, cochez la caseSpécifier une interface. Dans la liste déroulante située à côté, sélectionnez une interface compatible IPv6 qui peut accéder à la passerelle spécifiée.
  7. Cliquez sur OK pour fermer la boîte de dialogue Ajouter une route.
    La boîte de dialogue Configurer les routes indique la route réseau configurée.

Ajouter une Route d'Interface Virtuelle BOVPN

Si vous avez configuré une interface virtuelle BOVPN, vous pouvez également ajouter et modifier les routes d'une interface virtuelle BOVPN ici. Cette option est disponible uniquement après avoir configuré au moins une interface virtuelle BOVPN. Pour plus d'informations, voir Configurer une Interface Virtuelle BOVPN.

Les routes d'interface virtuelle BOVPN IPv6 sont des routes de tunnel 6in4 qui utilisent un tunnel GRE imbriqué dans le tunnel BOVPN IPSec. Vous pouvez utiliser une route d'interface virtuelle BOVPN IPv6 pour acheminer du trafic entre deux réseaux IPv6 via un tunnel d'interface virtuelle BOVPN IPv4. Il est impossible de configurer une route d'interface virtuelle BOVPN pour acheminer du trafic entre un réseau IPv4 et un réseau IPv6.

Pour ajouter une route d'interface virtuelle BOVPN à partir de Fireware Web UI :Closed
  1. Sélectionnez Réseau > Routes.
    La page Routes s'affiche.
  2. Cliquez sur Ajouter.
    La boîte de dialogue Route s'affiche.
  1. Dans la liste déroulante Type de route, sélectionnez Route d'interface Virtuelle BOVPN.
  2. Dans la liste déroulante Choisir le type, sélectionnez une option :
    • Hôte IPv4 — Sélectionnez cette option si un seul hôte IPv4 se trouve derrière le routeur ou si vous souhaitez acheminer le trafic par un seul hôte.
    • Réseau IPv4 — sélectionnez cette option si vous avez un réseau IPv4 complet derrière un routeur sur votre réseau local.
    • Hôte IPv6 — Sélectionnez cette option si un seul hôte IPv6 se trouve derrière le routeur ou si vous souhaitez acheminer le trafic par un seul hôte.
    • Réseau IPv6 — Sélectionnez cette option si vous avez un réseau IPv6 complet derrière un routeur sur votre réseau local.
  3. Dans la zone de texte Acheminer vers, saisissez l'adresse réseau ou l'adresse de l'hôte. Si vous entrez une adresse réseau, employez la notation de barre oblique.
    Pour plus d'informations à propos de la notation de barre oblique, voir À propos de la Notation de Barre Oblique.
  4. Dans la zone de texte Métrique, saisissez ou sélectionnez une valeur métrique pour la route. Les routes avec métriques faibles ont la priorité la plus élevée.
  5. À partir de la liste déroulante Interface, sélectionnez l'interface virtuelle BOVPN à utiliser pour cette route.
  6. Cliquez sur Enregistrer les modifications pour fermer la boîte de dialogue Route.
    La route réseau apparaît sur la page Routes.
  7. Cliquez sur Enregistrer pour enregistrer la modification de la configuration.
Pour ajouter une route d'interface virtuelle BOVPN à partir de Policy Manager :Closed
  1. Sélectionnez Réseau > Routes.
    La boîte de dialogue Configurer les routes s'affiche.
  2. Cliquez sur Ajouter.
    La boîte de dialogue Ajouter une route s'ouvre.
  1. Dans la liste déroulante Type de route, sélectionnez Route d'interface Virtuelle BOVPN.
  2. Dans la liste déroulante Choisir le type, sélectionnez une option :
    • Hôte IPv4 — Sélectionnez cette option si un seul hôte IPv4 se trouve derrière le routeur ou si vous souhaitez acheminer le trafic par un seul hôte.
    • Réseau IPv4 — sélectionnez cette option si vous avez un réseau IPv4 complet derrière un routeur sur votre réseau local.
    • Hôte IPv6 — Sélectionnez cette option si un seul hôte IPv6 se trouve derrière le routeur ou si vous souhaitez acheminer le trafic par un seul hôte.
    • Réseau IPv6 — Sélectionnez cette option si vous avez un réseau IPv6 complet derrière un routeur sur votre réseau local.
  3. Dans la zone de texte Acheminer vers, saisissez l'adresse réseau ou l'adresse de l'hôte. Si vous entrez une adresse réseau, employez la notation de barre oblique.
    Pour plus d'informations à propos de la notation de barre oblique, voir À propos de la Notation de Barre Oblique.
  4. Dans la zone de texte Métrique, saisissez ou sélectionnez une valeur métrique pour la route. Les routes avec métriques faibles ont la priorité la plus élevée.
  5. À partir de la liste déroulante Interface, sélectionnez l'interface virtuelle BOVPN à utiliser pour cette route.
  6. Cliquez sur OK pour fermer la boîte de dialogue Ajouter une route.
    La boîte de dialogue Configurer les routes indique la route réseau configurée.

Les routes d'interface virtuelle BOVPN que vous configurez ici apparaissent également dans l'onglet Routes VPN dans la configuration de l'interface virtuelle BOVPN.

Si le Firebox est configuré en mode d'insertion, la table de routage du Firebox peut ou non afficher immédiatement l'interface correcte d'une route statique suite au redémarrage du périphérique ou après avoir déplacé la passerelle associée à une route statique vers une autre interface. Le Firebox ne peut mettre à jour la table de routage avec l'interface correcte pour une route statique tant qu'il n'a pas reçu de trafic réseau via la passerelle pour cette route statique. Le Firebox met à jour la table de routage interne à la demande lorsqu'un trafic provient de la passerelle.

Voir aussi

Routes et Routage

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.