S'applique À : Fireboxes Gérés sur le Cloud
Un groupe d'agrégation des liaisons (ou LAG) est un groupe d'interfaces physiques que vous configurez afin qu'elles fonctionnent ensemble, comme une seule interface logique. Chaque LAG peut avoir un ou plusieurs membres d'interface physique.
Dans WatchGuard Cloud, vous pouvez configurer un LAG en tant qu'interface externe, interne ou invitée, ou en tant que membre d'une interface VLAN ou de pont. Contrairement à la configuration d'une interface physique, une interface LAG ne prend pas en charge la Régulation du Trafic, QoS, ni la liaison des adresses MAC/IP statiques.
Avant de Commencer
Avant de configurer un LAG, examinez les exigences et les limitations dans À Propos de l'Agrégation des Liaisons dans WatchGuard Cloud.
Configurer un Groupe d'Agrégation des Liaisons
Pour configurer un LAG, vous devez sélectionner les interfaces que vous souhaitez ajouter à la configuration du LAG puis sélectionner et ajouter les réseaux. Vous pouvez configurer un LAG à partir des emplacements suivants :
- Page Réseaux
- Page des paramètres d'un nouveau réseau
- Page des paramètres d'un réseau existant
Si vous ajoutez un LAG à partir de la page des paramètres d'un réseau nouveau ou existant, le LAG utilise par défaut ce réseau nouveau ou existant.
Pour configurer un LAG, à partir de WatchGuard Cloud :
- Sélectionnez Configurer > Périphériques.
- Sélectionnez le Firebox géré sur le cloud.
- Cliquez sur Configuration du Périphérique.
- Pour configurer un LAG, utilisez l'une des méthodes suivantes :
- Cliquez sur la mosaïque Réseaux.
La page de configuration des Réseaux s'ouvre. - Pour configurer un LAG pour un nouveau réseau, sur la page Réseaux, ajoutez un nouveau réseau.
La page des paramètres du réseau s'ouvre. - Pour configurer un LAG pour un réseau spécifique, sur la page Réseaux, sélectionnez un réseau existant.
La page des paramètres du réseau s'ouvre.
- Cliquez sur la mosaïque Réseaux.
- Sur l'une des pages, dans la section Groupes d'Agrégation des Liaisons (LAG), cliquez sur Ajouter un LAG.
La page Ajouter un Groupe d'Agrégation des Liaisons s'ouvre.
- Dans la zone de texte Nom, saisissez un nom pour la configuration LAG. Vous pouvez utiliser ce nom dans les stratégies du Firebox comme vous le feriez pour tout autre nom d'interface.
- Dans la liste déroulante Mode, sélectionnez le mode d'agrégation des liaisons à utiliser. Vous pouvez sélectionner Statique, Dynamique (802.3ad) ou Sauvegarde Active. Pour de plus amples informations concernant les modes d'agrégation des liaisons, consultez la section Modes d'Agrégation des Liaisons dans À Propos de l'Agrégation des Liaisons dans WatchGuard Cloud.
Si vous choisissez le mode Statique ou Dynamique (802.3ad), votre commutateur ou routeur réseau connecté doit aussi prendre en charge le même mode et être configuré pour l'utiliser.
- Cliquez sur Suivant.
La page Sélectionner des Interfaces s'ouvre.
La liste des interfaces contient uniquement les interfaces disponibles et non utilisées par un autre réseau.
- Sélectionnez les interfaces que vous souhaitez ajouter au LAG.
- Cliquez sur Suivant.
La page de sélection des réseaux du LAG s'ouvre.
- Sélectionnez les réseaux que vous souhaitez ajouter au LAG. Vous pouvez ajouter un réseau autonome, ponté ou VLAN. Vous pouvez attribuer le LAG uniquement à un réseau déjà configuré.
Lorsque vous ajoutez un LAG à partir de la page d'un réseau existant ou lorsque vous créez un nouveau réseau, vous n'avez pas la possibilité d'ajouter un réseau, car le LAG utilise par défaut le réseau existant ou le nouveau réseau.
Lorsque vous ajoutez un LAG à partir de la section LAG de la page Réseaux principale, vous ne pouvez pas ajouter de LAG à un réseau Autonome Externe existant. Cette opération tente de créer une interface pontée, et un réseau Autonome Externe ne prend en charge qu'une seule interface et non un pont. Pour ajouter un LAG à un réseau Autonome Externe, ajoutez ou modifiez un réseau Externe et créez un LAG sur la page de configuration du réseau Externe depuis laquelle vous pouvez sélectionner les interfaces LAG à utiliser pour le réseau Externe. Pour de plus amples informations, consultez la section Groupe d'Agrégation des Liaisons de Configurer un Réseau Externe d'un Firebox.
- Cliquez sur Terminé.
La configuration du LAG s'affiche dans la section Groupes d'Agrégation des Liaisons (LAG).
Lorsque vous associez un LAG à un réseau, le LAG figure en tant qu'interface associée.
Supprimer un Groupe d'Agrégation des Liaisons
Lorsque vous supprimez la configuration d'un LAG, toutes les interfaces membres sont supprimées du LAG, et le groupe d'interfaces est supprimé des réseaux associés. Lorsque vous supprimez la dernière interface d'un LAG, WatchGuard Cloud supprime automatiquement le LAG.
Pour supprimer un LAG, à partir de WatchGuard Cloud :
- Sélectionnez Configurer > Périphériques.
- Sélectionnez le Firebox géré sur le cloud.
- Cliquez sur Configuration du Périphérique.
- Pour supprimer un LAG, utilisez l'une des méthodes suivantes :
- Cliquez sur la mosaïque Réseaux.
La page de configuration des Réseaux s'ouvre. - Pour supprimer un LAG d'un réseau spécifique, sur la page Réseaux, sélectionnez un réseau existant.
La page des paramètres du réseau s'ouvre.
- Cliquez sur la mosaïque Réseaux.
- Sur l'une des pages, dans la section Groupes d'Agrégation des Liaisons (LAG) et le LAG que vous souhaitez supprimer, cliquez sur
puis sélectionnez Supprimer.
- Dans la boîte de dialogue Supprimer un Groupe d'Agrégation des Liaisons, cliquez sur Supprimer.
Le LAG est supprimé de tous les réseaux associés.
Lorsqu'une interface LAG est la seule interface attribuée à un réseau, le menu d'options () est masqué dans la mosaïque LAG, de sorte que vous ne pouvez pas supprimer l'interface LAG à partir du menu d'options.
Connecter un Groupe d'Agrégation des Liaisons à un Commutateur ou un Routeur
Si vous configurez un LAG de manière à utiliser le mode d'agrégation des liaisons Dynamique (802.3ad) ou Statique, vous devez configurer le commutateur ou le routeur auquel ces interfaces se connectent de manière à utiliser le même mode d'agrégation des liaisons et la même vitesse de connexion. Vous pouvez ensuite brancher les câbles des interfaces membres du Firebox géré sur le cloud sur l'autre périphérique réseau.
Si le LAG utilise le mode Sauvegarde Active, il n'est pas nécessaire d'activer l'agrégation des liaisons sur les commutateurs ou les routeurs connectés.
Pour plus d'informations sur les modes de réseau d'agrégation des liaisons, accédez à À Propos de l'Agrégation des Liaisons dans WatchGuard Cloud.
Configurer un Groupe d'Agrégation des Liaisons sur un FireCluster
Lorsque vous configurez l'agrégation des liaisons pour un FireCluster, vous devez configurer des LAG distincts sur chaque commutateur pour les ports de commutateur connectés à chaque membre du cluster. Pour de plus amples informations, accédez à Configurer l'Agrégation des Liaisons d'un FireCluster dans WatchGuard Cloud.
Surveiller une Interface d'un Groupe d'Agrégation des Liaisons
Lorsque vous configurez une interface LAG, vous pouvez consulter les informations du LAG sur la page État en Direct > Réseaux. La colonne Interfaces indique les interfaces englobées par l'interface LAG.
Pour afficher l'état du réseau de l'interface LAG, cliquez sur le nom du réseau contenant le LAG. La colonne Nom indique le nom de l'interface LAG et l'identifiant du LAG.
Pour de plus amples informations, accédez à Surveiller les Réseaux sur les Fireboxes et FireClusters.