Configurer un Réseau Interne ou Invité d'un Firebox

S'applique À : Fireboxes Gérés sur le Cloud Cette rubrique s'applique aux Fireboxes que vous configurez dans WatchGuard Cloud.

Pour un Firebox géré sur le cloud, les réseaux internes et invités sont tous deux des réseaux privés protégés par le Firebox. Ces types de réseau vous permettent de configurer des réseaux distincts pour les utilisateurs approuvés et les utilisateurs invités avec des stratégies de pare-feu distinctes appliquées par défaut au trafic de chaque réseau.

Interne — Concerne les connexions réseau provenant d'utilisateurs ou d'hôtes approuvés

• Zone réseau : Interne
• Un membre de l'alias intégré Any-Internal
• La stratégie de pare-feu Sortant par défaut s'applique au trafic de ce réseau

Invité — Concerne les connexions réseau des utilisateurs invités

• Zone réseau : Invité
• N'est membre d'aucun alias
• La stratégie de pare-feu Invité par défaut autorise le trafic sortant des réseaux Invité

Les paramètres de configuration réseau des réseaux Interne ou Invité sont identiques.

Ajouter ou Modifier un Réseau Interne ou Invité

Pour ouvrir la configuration des Réseaux, à partir de WatchGuard Cloud :

1. Sélectionnez Configurer > Périphériques.
2. Sélectionnez le Firebox géré sur le cloud.
3. Cliquez sur Configuration du Périphérique.
4. Cliquez sur la mosaïque Réseaux.
   La page de configuration des Réseaux s'ouvre.

Pour modifier un réseau interne ou invité, à partir de WatchGuard Cloud :

1. Sur la page Réseaux, cliquez sur la mosaïque du réseau à modifier.
   La page Configuration du Réseau s'ouvre.
2. Configurez les paramètres du réseau.
3. Pour enregistrer les modifications de configuration sur le cloud, cliquez sur Enregistrer.

Pour ajouter un réseau interne ou invité, à partir de WatchGuard Cloud :

1. En haut de la page Réseaux, cliquez sur Ajouter un Réseau.
2. Dans la liste déroulante, sélectionnez le type de réseau :
   • Pour ajouter un réseau Interne, sélectionnez Ajouter un Réseau Interne.
   • Pour ajouter un réseau Invité, sélectionnez Ajouter un Réseau Invité.

   La page Ajouter un Réseau Interne ou Ajouter un Réseau Invité s'affiche.

3. Dans la zone de texte Nom, saisissez le nom du réseau.
4. Configurez les paramètres du réseau, comme indiqué à la section suivante.
5. Pour enregistrer les modifications de configuration sur le cloud, cliquez sur Enregistrer.

Configurer les Paramètres d'Adresse IPv4 du Réseau

Dans l'onglet Réseau, vous pouvez configurer l'adresse IP réseau, les paramètres VLAN et les interfaces associées. Pour un Firebox sans fil, vous pouvez également ajouter un SSID sans fil.

Configurer les Paramètres d'Adresse IP Réseau

Pour un réseau Interne ou Invité, l'adresse IP réseau est l'adresse IP d'hôte que vous souhaitez attribuer au Firebox et un masque réseau en notation de barre oblique. Pour plus d'informations à propos de la notation de barre oblique, consultez À propos de la Notation de Barre Oblique.

Pour configurer les paramètres d'adresse IP réseau d'un réseau Interne ou Invité, à partir de WatchGuard Cloud :

1. Ajoutez ou modifiez un réseau Interne ou Invité.

2. Dans la zone de texte Adresse IP, saisissez l'adresse IP et le masque de réseau à utiliser pour ce réseau.

Pour configurer le Firebox de manière à attribuer des adresses IP aux clients réseau, activez le serveur DHCP dans l'onglet Paramètres DHCP. Pour plus d'informations, consultez Configurer les Paramètres DHCP du Réseau d'un Firebox.

Configurer les Paramètres VLAN

Vous pouvez configurer n'importe quel réseau Firebox en tant que réseau local virtuel (VLAN). Lorsque vous activez le VLAN pour un réseau interne, toutes les interfaces associées au réseau sont configurées de manière à gérer le trafic VLAN non marqué par défaut. Vous pouvez modifier chaque interface afin de spécifier si elle gère le trafic VLAN marqué ou non marqué de ce réseau.

Pour plus d'informations, consultez Configurer les VLAN d'un Firebox.

Configurer les Interfaces Réseau

Pour chaque réseau, vous sélectionnez les interfaces Firebox associées au réseau. Si vous associez plusieurs interfaces à un réseau, le trafic réseau est ponté entre toutes les interfaces associées.

Lorsque vous ajoutez un réseau Interne, l'interface disponible présentant le chiffre le plus faible est automatiquement associée au réseau.

Des interfaces supplémentaires s'affichent alors pour les Fireboxes prenant en charge les modules d'extension d'interface réseau, même si le module n'a pas encore été installé. Pour éviter des problèmes potentiels, ne configurez pas ces interfaces supplémentaires sur un Firebox géré sur le cloud, à moins qu'il ne soit équipé d'un module.

Dans les paramètres d'un réseau, la section Interfaces indique les interfaces actuellement associées au réseau ainsi que les interfaces disponibles.

La couleur de l'icône d'interface indique l'état de l'interface quant à ce réseau.

	L'interface est associée à un autre réseau
	L'interface est associée à ce réseau
	L'interface peut être associée à ce réseau

Pour consulter les réseaux associés à une interface, placez le curseur de la souris sur Afficher les Réseaux pour l'interface.

Par défaut, toutes les interfaces sont associées à un réseau. Avant d'associer une interface à un autre réseau, vous devez la supprimer du réseau auquel elle était précédemment associée.

Si vous associez plusieurs interface à un réseau, le trafic réseau est ponté entre toutes les interfaces associées.

Pour configurer les paramètres d'interface d'un réseau, à partir de WatchGuard Cloud :

1. Dans la mosaïque d'une interface associée ou disponible, cliquez sur .

2. Sélectionnez l'une de ces options :

• Aucun Trafic — Supprime l'interface de ce réseau.
• Ajouter le Trafic Réseau — Ajoute l'interface en tant que première interface associée à ce réseau.
• Trafic Réseau Ponté — Ajoute cette interface à un réseau possédant déjà une autre interface ou un SSID associé.

Pour un VLAN, les options d'interface sont VLAN Non Marqué ou VLAN Marqué. Pour plus d'informations, consultez Configurer les VLAN d'un Firebox.

Activer la Fonctionnalité Sans Fil

Pour un Firebox sans fil, vous pouvez activer l'accès sans fil à un maximum de trois réseaux Internes ou Invités. Le SSID sans fil est ponté à toutes les autres interfaces activées pour le réseau.

Les SSID de tous les réseaux partagent les mêmes paramètres des radio sans fil. Pour configurer les paramètres des radios sans fil, accédez à la page principale de configuration des Réseaux. Pour plus d'informations, consultez Configurer les Paramètres des Radios Sans Fil.

Pour de plus amples informations concernant la configuration des réseaux sans fil du Firebox, consultez la section Configurer un Firebox Sans Fil.

Configurer IPv6

Dans l'onglet IPv6, vous pouvez activer IPv6 pour le réseau et ajouter une ou plusieurs adresses IPv6 statiques à la configuration. Vous pouvez également configurer une annonce de routeur du préfixe d'adresse IP.

Pour des informations sur les adresses IPv6, consultez À Propos d'IPv6.

Pour activer IPv6, à partir de WatchGuard Cloud :

1. Sélectionnez l'onglet IPv6.
2. Sélectionnez Activer IPv6.
3. Cliquez sur Ajouter une Adresse IPv6 Statique.
   La boîte de dialogue Ajouter une Adresse IPv6 Statique s'ouvre.
4. Dans la zone de texte Adresse IP, saisissez l'adresse IPv6 et le préfixe.
5. Cliquez sur Ajouter.
6. Pour ajouter d'autres adresses IPv6, répétez les Étapes 3 à 5.
7. Pour modifier une adresse IPv6, cliquez dessus.
8. Saisissez la Limite de Saut, à savoir le nombre de segments réseau parcourable par un paquet avant d'être refusé par un routeur. La valeur par défaut est 64.
9. Saisissez les Transmissions DAD, à savoir le nombre de transmissions de Détection d'Adresse Dupliquée de cette liaison. La valeur par défaut est 1.
10. (Facultatif) Pour envoyer les préfixes d'adresse IP configurés dans les annonces du routeur sur le réseau local, dans la section Annonce du Routeur, sélectionnez Envoyer une Annonce. L'Annonce du Routeur est utilisée pour la découverte des voisins IPv6 et l'autoconfiguration d'adresse IPv6.
11. (Facultatif) Pour indiquer les adresses d'hôte disponibles via DHCPv6, sélectionnez Indicateur M. Il s'agit de l'indicateur Configuration de l'Adresse Gérée. Si vous sélectionnez l'Indicateur M, l'Indicateur O est ignoré, car DHCPv6 retourne toutes les informations de configuration disponibles.
12. (Facultatif) Pour indiquer que d'autres informations de configuration sont disponibles via DHCPv6, par exemple les informations DNS, sélectionnez Indicateur O. Il s'agit de l'indicateur Autre Configuration.
13. Saisissez la Durée de Vie par Défaut qui est la durée de vie associée au routeur par défaut. La valeur par défaut est de 30 minutes.
14. Saisissez l'Intervalle Maximum qui est la durée maximale autorisée entre les annonces de routeur en multidiffusion non désirées qui sont envoyées depuis l'interface. La valeur par défaut est 10 minutes.
15. Saisissez l'Intervalle minimum qui est la durée minimum autorisée entre les annonces de routeur en multidiffusion non désirées qui sont envoyées depuis l'interface. La valeur par défaut est 200 secondes.
16. (Facultatif) Pour ajouter le préfixe de cette adresse IP à la liste Annonce Avec Préfixe, cliquez sur Ajouter une Annonce Avec Préfixe.
    1. Saisissez un Préfixe IPv6. Le préfixe doit être une adresse IP réseau au format x:x::/xx.
    2. Saisissez la Durée de Vie Valide. La valeur par défaut est de 30 jours.
    3. Saisissez la Durée de Vie Préférée. La valeur par défaut est de 7 jours.
    4. (Facultatif) Sélectionnez Autonome. Si cette option est activée, un hôte peut utiliser ce préfixe pour la configuration automatique sans état de l'adresse de liaison locale. Cette option est sélectionnée par défaut.
    5. (Facultatif) Sélectionnez Liaison Active. Si ce paramètre est activé, un hôte peut utiliser ce préfixe pour déterminer si une destination dispose d'une liaison active ou si elle n'est joignable que par l'intermédiaire d'un routeur. Cette option est sélectionnée par défaut.
    6. Cliquez sur Ajouter.
17. (Facultatif) Afin que le Firebox puisse fonctionner en tant que serveur DHCPv6, dans la liste déroulante Mode DHCP, sélectionnez Serveur DHCP. L'option par défaut est DHCP Désactivé.

Configurer un Serveur DNS pour DHCPv6

Un serveur DNS résout les requêtes DNS du réseau. Lorsque vous configurez le Firebox en tant que serveur DHCP, les clients DHCP utilisent l'adresse IP du Firebox en tant que serveur DNS par défaut. Si vous souhaitez que les clients DHCP utilisent un serveur DNS différent, vous pouvez ajouter des serveurs DNS à la configuration.

Dans la section Serveurs DNS des paramètres DHCP, vous pouvez sélectionner l'une des options suivantes :

Utiliser l'Adresse IP du Firebox

Utilisez l'adresse IP du Firebox en tant que serveur DNS.

Spécifier les Serveurs DNS

Spécifiez un nouveau serveur DNS pour DHCP.

Pour la redondance, vous pouvez configurer jusqu'à trois serveurs DNS. Le Firebox utilise les serveurs DNS dans l'ordre dans lequel ils s'affichent dans la liste et envoie les requêtes DNS au premier serveur de la liste. Si un serveur DNS ne répond pas, le Firebox utilise le serveur DNS suivant dans la liste.

Pour spécifier un serveur DNS pour DHCP, à partir de WatchGuard Cloud :

1. Dans la liste déroulante Mode DHCP, sélectionnez Serveur DHCP.
2. Dans l'onglet Serveurs DNS, dans la section Serveurs DNS, cliquez sur Spécifier les Serveurs DNS.
   L'option Ajouter des Serveurs DNS apparaît.
   
3. Cliquez sur Ajouter des Serveurs DNS.
   La boîte de dialogue Ajouter un Serveur DNS s'affiche.

4. Saisissez l'adresse IPv6 du serveur DNS dans la zone de texte Adresse IP. Cliquez sur Ajouter.
   Le Serveur DNS Interne est ajouté à la liste Serveurs DNS.

5. Pour ajouter des serveurs DNS supplémentaires, cliquez sur Ajouter des Serveurs DNS.
   Vous pouvez ajouter jusqu'à trois serveurs DNS.
6. (Facultatif) Pour modifier l'ordre des serveurs DNS :
   1. Dans la liste Serveurs DNS, cliquez sur la poignée de déplacement du serveur que vous souhaitez déplacer.
   2. Faites glisser le serveur DNS vers le haut ou le bas de la liste.
7. Pour enregistrer les modifications de configuration sur le cloud, cliquez sur Enregistrer.

Pour supprimer un serveur DNS, à partir de WatchGuard Cloud :

1. Sur la ligne du serveur DNS, cliquez sur .
2. Pour enregistrer les modifications de configuration sur le cloud, cliquez sur Enregistrer.

Configurer les Paramètres DHCP

Dans l'onglet Paramètres DHCP, vous configurez les paramètres DHCPv4 du réseau interne ou invité. Dans les paramètres DHCP, vous pouvez configurer le Firebox de manière à attribuer une adresse IPv4 aux clients réseau, transmette les requêtes DHCP à un serveur DHCP, ou configurer un serveur DNS pour DHCP.

Pour de plus amples informations concernant le relais DHCPv4, consultez Configurer les Paramètres DHCP du Réseau d'un Firebox.

Pour de plus amples informations concernant DHCPv6, consultez la section Configurer IPv6 de cette page.

Configurer la Surveillance de Liaison

Dans l'onglet Surveillance de Liaison, vous pouvez activer la surveillance de liaison. Lorsque la surveillance de liaison est activée, le Firebox transmet le trafic vers une cible de surveillance de liaison afin de tester la connectivité réseau.

Pour plus d'informations, consultez Configurer la Surveillance de Liaison Réseau d'un Firebox.

Configurer les Paramètres Avancés

Dans l'onglet Avancé, vous pouvez configurer les paramètres réseau suivants :

• Accès à la Web UI
• Ping
• Contrôle d'Accès MAC
• Réseaux Secondaires

Pour plus d'informations, consultez Configurer les Paramètres Réseau Avancés.

Configurer l'Agrégation des Liaisons

Un groupe d'agrégation des liaisons (ou LAG) est un groupe d'interfaces physiques que vous configurez afin qu'elles fonctionnent ensemble, comme une interface logique simple. Vous pouvez utiliser une interface LAG pour augmenter le débit cumulé au-delà de la capacité d'une seule interface physique et pour fournir une redondance en cas de défaillance d'une liaison physique. Pour de plus amples informations, accédez à À Propos de l'Agrégation des Liaisons dans WatchGuard Cloud.

Pour ajouter un LAG à un réseau Interne ou Invité existant ou nouveau :

1. Ajoutez ou modifiez un réseau Interne ou Invité conformément aux instructions présentes dans Ajouter ou Modifier un Réseau Interne ou Invité.
2. Dans la section Interfaces, vous pouvez supprimer l'interface réseau actuellement associée au réseau de la configuration pour rendre cette interface disponible pour l'agrégation des liaisons. Définissez l'interface sur Aucun Trafic pour supprimer l'interface du réseau.

   Lorsque vous supprimez la seule interface sélectionnée pour un réseau, un message d'avertissement "You need at least one interface associated to this network." (Vous avez besoin d'au moins une interface associée à ce réseau.) s'affiche. Vous pouvez continuer à ajouter un LAG et vos interfaces LAG sélectionnées au réseau dans les étapes suivantes.

3. Dans la section Groupes d'Agrégation des Liaisons (LAG) de la configuration du réseau, cliquez sur Ajouter un LAG.
4. Dans la zone de texte Nom, saisissez un nom pour la configuration LAG. Vous pouvez utiliser ce nom dans les stratégies du Firebox comme vous le feriez pour tout autre nom d'interface.
5. Dans la liste déroulante Mode, sélectionnez le mode d'agrégation des liaisons à utiliser. Vous pouvez sélectionner Statique, Dynamique (802.3ad) ou Sauvegarde Active. Pour de plus amples informations concernant les modes d'agrégation des liaisons, consultez la section Modes d'Agrégation des Liaisons dans À Propos de l'Agrégation des Liaisons dans WatchGuard Cloud.
6. Cliquez sur Suivant.
   La page Sélectionner des Interfaces s'ouvre.
7. Sélectionnez les interfaces que vous souhaitez ajouter au LAG pour ce réseau.

La liste des interfaces contient uniquement les interfaces disponibles et non utilisées par un autre réseau.

8. Cliquez sur Terminé.
   La configuration LAG apparaît dans la section Groupes d'Agrégation des Liaisons (LAG) du réseau.

Pour de plus amples informations, accédez à Configurer l'Agrégation des Liaisons dans WatchGuard Cloud.

Rubriques Connexes

À Propos des Paramètres de Réseaux du Firebox