Utiliser la Liaison d'Adresse MAC Statique
Vous pouvez contrôler l'accès à une interface sur votre Firebox à l'aide d'une adresse matérielle (MAC). Cette fonctionnalité peut protéger votre réseau des attaques ARP des pirates informatiques. Ces derniers essaient de changer l'adresse MAC des ordinateurs pour faire correspondre un périphérique réel de votre réseau. Pour utiliser la liaison d'adresse MAC, vous devez configurer l'interface pour associer l'adresse IP d'un client à une adresse MAC. Si cette fonctionnalité est activée, un ordinateur avec l'adresse MAC indiquée peut envoyer et recevoir des informations que s'il utilise l'adresse IP associée. Vous pouvez également utiliser cette fonctionnalité pour bloquer tout le trafic réseau aux périphériques qui correspondent aux adresses MAC et IP de cette liste.
Cette fonctionnalité est similaire à la fonctionnalité du contrôle d'accès MAC, sauf si cette liaison d'adresse MAC statique associe chaque adresse MAC à une adresse IP spécifique. Pour obtenir des informations sur le contrôle d'accès MAC, consultez Limiter le Trafic Réseau par Adresse MAC.
Lorsque vous configurez la liaison d'adresse MAC statique, vous pouvez cocher la case N'autoriser que le trafic envoyé vers/depuis ces adresses MAC/IP
Si vous cochez cette case :
Le périphérique laisse passer le trafic à travers l'interface uniquement si l'adresse IP source ou de destination et l'adresse MAC correspondent à une entrée de la liste. Tout autre trafic n'est pas autorisé à passer par l'interface.
Si vous ne cochez pas cette case :
Le périphérique autorise tout le trafic qui ne correspond aux entrées de la liste, ou qui correspond exactement aux entrées de la liste. Le périphérique n'autorise pas le trafic à travers cette interface si :
- Le trafic concerne une adresse IP source et de destination de la liste, mais l'adresse MAC ne correspond pas
- Le trafic concerne une adresse MAC source et de destination de la liste, mais l'adresse IP ne correspond pas
Si vous utilisez la liaison d'adresse MAC pour restreindre l'accès au réseau, n'oubliez pas d'inclure l'adresse MAC de l'ordinateur qui sert à gérer votre Firebox.
- Sélectionnez Réseau > Interfaces.
- Sélectionnez une interface, puis cliquez sur Configurer.
- Sélectionnez l'onglet Avancé.
- À côté de la liste Liaison d'adresse MAC/IP statique, cliquez sur Ajouter.
- Entrez une adresse IP et une adresse MAC. Cliquez sur OK.
Répétez cette étape pour ajouter chaque paire adresse IP et adresse MAC. L'adresse IP doit être sur le même sous-réseau que l'adresse IP primaire ou secondaire de l'interface. - Cochez ou décochez la case N'autoriser que le trafic envoyé vers/depuis ces adresses MAC/IP pour activer le comportement que vous voulez pour cette interface.
- Sélectionnez Réseau > Configuration.
- Sélectionnez une interface, puis cliquez sur Configurer.
- Sélectionnez l'onglet Avancé.
- À côté de la liste Liaison d'adresse MAC/IP statique, cliquez sur Ajouter.
- Entrez une adresse IP et une adresse MAC. Cliquez sur OK.
Répétez cette étape pour ajouter chaque paire adresse IP et adresse MAC. L'adresse IP doit être sur le même sous-réseau que l'adresse IP primaire ou secondaire de l'interface. - Cochez ou décochez la case N'autoriser que le trafic envoyé vers/depuis ces adresses MAC/IP pour activer le comportement que vous voulez pour cette interface.