Configurer une Interface Externe

Une interface externe est utilisée pour connecter votre Firebox à un réseau en dehors de votre organisation. L'interface externe est souvent la méthode qui vous permet de connecter votre périphérique à Internet.

Quand vous configurez une interface externe, vous devez choisir la méthode qu'utilise votre fournisseur de services Internet pour vous donner une adresse IPv4 pour votre périphérique. Si vous ne connaissez pas cette méthode, vous pouvez obtenir ces informations de votre fournisseur de services Internet ou de votre administrateur réseau. En plus de l'adresse IPv4, vous pouvez configurer une adresse IPv6, le cas échéant.

Pour obtenir des informations concernant les méthodes utilisées pour définir et distribuer les adresses IP, consultez Adresses IP Statiques et Dynamiques.

Pour obtenir des informations à propos des masques de sous-réseau 31 bits et 32 bits, consultez Utiliser un Masque de Sous-Réseau 31 bits ou 32 bits.

Pour obtenir des informations sur la configuration IPv6, consultez Configurer IPv6 pour une Interface Externe.

Pour obtenir des informations sur la manière de configurer un Firebox T10-D pour se connecter à une ligne ADSL, consultez À propos de l'ADSL sur le Firebox T10-D.

Dans Fireware v12.1 et les versions ultérieures, les modems figurent dans la liste des interfaces externes. Pour de plus amples informations concernant les interfaces modem, consultez À propos des Interfaces Modem.

Utiliser une adresse IPv4 statique

Si votre périphérique a une adresse IP statique, vous configurez une adresse IP statique et une passerelle par défaut. Dans la plupart des cas, la passerelle par défaut se trouve sur le même sous-réseau que l'adresse IP.

Dans Fireware XTM v11.9.1 ou supérieure, vous pouvez configurer une interface externe physique avec une passerelle par défaut sur un sous-réseau différent de l'adresse IP de l'interface.

  1. Sélectionnez Réseau > Configuration.
    La boîte de dialogue Configuration du Réseau s'affiche.
  2. Sélectionnez une interface externe. Cliquez sur Configurer.
    La boîte de dialogue Paramètres de l'interface s'ouvre.
  3. Dans l'onglet IPv4, sélectionnez Utiliser une adresse IP statique.
  4. Dans la zone de texte Adresse IP, saisissez ou sélectionnez l'adresse IP de l'interface.
  5. Dans la zone de texte Passerelle par défaut, saisissez ou sélectionnez l'adresse IP de la passerelle par défaut.

Capture d'écran de la boîte de dialogue Paramètres de l'interface, avec l'option IP statique sélectionnée

  1. Cliquez sur OK.
  1. Sélectionnez Réseau > Interfaces.
    La page Interfaces Réseau apparaît.
  2. Sélectionnez une interface externe. Cliquez sur Modifier.
  3. Dans la liste déroulante Mode de configuration, sélectionnez IP statique.
  4. Dans la zone de texte Adresse IP, saisissez l'adresse IP de l'interface.
  5. Dans la zone de texte Passerelle, tapez l'adresse IP de la passerelle par défaut.

Capture d'écran de la page Configuration de l'interface - Externe, avec une adresse IP statique

  1. Cliquez sur Enregistrer.

Utiliser l'Authentification PPPoE pour obtenir une Adresse IPv4

Si votre fournisseur de services Internet utilise PPPoE, vous devez configurer l'authentification PPPoE pour que votre périphérique puisse acheminer le trafic via l'interface externe. Fireware prend en charge les méthodes d'authentification PAP, EAP, CHAP, MS-CHAP et MS-CHAPv2 PPPoE.

  1. Sélectionnez Réseau > Interfaces.

    La page Interfaces réseau apparaît.
  2. Sélectionnez une interface externe. Cliquez sur Configurer.
  3. Dans la liste déroulante Mode de configuration, sélectionnez PPPoE.
  4. Sélectionnez une option :
    • Obtenir une adresse IP automatiquement
    • Utiliser cette adresse IP (fournie par votre fournisseur de services Internet)
  5. Si vous avez sélectionné Utiliser cette adresse IP, saisissez l'adresse IP dans la zone de texte en regard.
  6. Saisissez le Nom d'utilisateur et le Mot de Passe. Ressaisissez le mot de passe.

    Les fournisseurs de services Internet utilisent le format des adresses e-mail pour les noms d'utilisateur, par exemple [email protected].

Capture d'écran de la page Configuration de l'interface - Externe, section Paramètres PPPoE

  1. Pour configurer des options PPPoE supplémentaires, cliquez sur Avancé.

    Votre fournisseur de services Internet peut vous indiquer si vous devez modifier le délai d'expiration ou les valeurs LCP.

Capture d'écran de la page Paramètres PPPoE avancés

  1. Configurez les propriétés PPPoE selon les instructions de la procédure suivante.
  1. Sélectionnez Réseau > Configuration.
    La boîte de dialogue Configuration du réseau s'affiche.
  2. Sélectionnez une interface externe. Cliquez sur Configurer.
    La boîte de dialogue Paramètres de l'interface s'ouvre.
  3. Dans l'onglet IPv4, sélectionnez Utiliser PPPoE.
  4. Sélectionnez une option :
    • Obtenir une adresse IP automatiquement
    • Utiliser l'adresse IP (fournie par votre fournisseur de services Internet)
  5. Si vous avez sélectionné Utiliser l'adresse IP, saisissez ou sélectionnez l'adresse IP dans la zone de texte en regard.
  6. Saisissez le Nom d'utilisateur et le Mot de Passe. Ressaisissez le mot de passe.
    Les fournisseurs de services Internet utilisent le format d'adresse e-mail pour les noms d'utilisateur (exemple : [email protected]).

Capture d'écran de la boîte de dialogue Paramètres d'interface, Paramètres généraux PPPoE

  1. Pour configurer les options PPPoE, cliquez sur Propriétés avancées.
    La boîte de dialogue Propriétés PPPoE s'affiche. Votre fournisseur de services Internet peut vous indiquer si vous devez modifier le délai d'expiration ou les valeurs LCP.

Capture d'écran de la boîte de dialogue Propriétés PPPoE

  1. Configurez les propriétés PPPoE selon les instructions de la procédure suivante.
  1. Sélectionnez le moment où le périphérique se connecte au serveur PPPoE :
    • Toujours actif — Le Firebox conserve une connexion PPPoE constante. Il n'est pas nécessaire pour le trafic réseau de passer par l'interface externe.
      Si vous sélectionnez cette option, saisissez ou sélectionnez une valeur dans la zone de texte Réinitialisation de PPPoE toutes les pour définir le nombre de secondes pendant lesquelles PPPoE s'initialise avant de dépasser le délai.
    • Connexion à la demande — Le Firebox se connecte au serveur PPPoE uniquement lorsqu'il reçoit une requête d'envoi de trafic vers une adresse IP située sur l'interface externe.
      Si votre fournisseur de services Internet réinitialise régulièrement la connexion, sélectionnez cette option.
      Si vous sélectionnez cette option, définissez dans la zone de texte Expiration du délai d'inactivité dans, la durée pendant laquelle un client peut rester connecté lorsqu'aucun trafic n'est envoyé.
      Si vous ne sélectionnez pas cette option, vous devez redémarrer le périphérique manuellement à chaque réinitialisation de la connexion.
  2. Si votre fournisseur de services Internet exige l'indicateur Host-Uniq pour les paquets de découverte PPPoE, cochez la case Utiliser l'indicateur Host-Uniq dans les paquets de découverte PPPoE.
  3. Pour utiliser les requêtes d'écho LCP pour détecter les connexions PPPoE perdues, cochez la case Utiliser les requêtes d'écho LCP pour détecter les connexions PPPoE perdues.
    Cette option est activée par défaut.
  4. Dans la zone de texte Échec d'écho LCP après, saisissez ou sélectionnez le nombre de requêtes d'écho LCP échouées autorisées avant que la connexion PPPoE soit considérée comme inactive et fermée.
  5. Dans la zone de texte Délai d'écho LCP dans, saisissez ou sélectionnez le délai, en secondes, au cours duquel la réponse de chaque délai d'écho doit être reçue.
  6. Pour configurer le Firebox pour qu'il redémarre automatiquement la connexion PPPoE tous les jours ou toutes les semaines, cochez la case Heure programmée pour le redémarrage automatique.
  7. Dans la liste déroulante Heure programmée pour le redémarrage automatique, sélectionnez Quotidien pour redémarrer la connexion à la même heure chaque jour, ou choisissez un jour de la semaine pour que le redémarrage s'effectue de manière hebdomadaire. Sélectionnez l'heure et la minute du jour (au format 24 heures) pour redémarrer automatiquement la connexion PPPoE.
  8. Dans la zone de texte Nom de service, saisissez un nom de service PPPoE.
    Il peut s'agir d'un nom d'un fournisseur de services Internet ou d'une classe de service configurée sur le serveur PPPoE. Cette option n'est généralement pas utilisée. Sélectionnez cette option uniquement s'il existe plusieurs concentrateurs d'accès ou si vous devez utiliser un nom de service spécifique.
  9. Dans la zone de texte Nom du concentrateur d'accès, saisissez le nom d'un concentrateur d'accès PPPoE, appelé également serveur PPPoE. Cette option n'est généralement pas utilisée. Sélectionnez cette option uniquement s'il existe plusieurs concentrateurs d'accès.
  10. Dans la zone de texte Nouvelles tentatives d'authentification, saisissez ou sélectionnez le nombre de tentatives de connexion que peut réaliser le Firebox.
    La valeur par défaut est de trois (3) tentatives de connexions.
  11. Dans la zone de texte Délai d'authentification, saisissez la valeur du délai entre les nouvelles tentatives de connexion.
    La valeur par défaut est de 20 secondes entre chaque tentative de connexion.
  12. Si vous configurez les paramètres PPPoE pour utiliser une adresse IP statique, vous pouvez sélectionner l'une des trois options pour la négociation des adresses IP PPPoE:
    • Envoyer l'adresse IP statique du client PPPoE pendant la négociation PPPoE — Cette option permet au périphérique d'envoyer l'adresse IP du client PPPoE au serveur PPPoE pendant la négociation PPPoE. Cela est le paramètre par défaut.
    • Ne pas envoyer l'adresse IP statique du client PPPoE pendant la négociation PPPoE — Cette option configure le périphérique de manière à de ne pas envoyer l'adresse IP du client PPPoE au serveur PPPoE.
    • Envoyer et appliquer l'adresse IP statique du client PPPoE pendant la négociation PPPoE — Cette option configure le périphérique pour envoyer l'adresse IP du client PPPoE au serveur PPPoE, et utiliser l'adresse IP configurée même si une autre adresse IP est obtenue du serveur PPPoE. Pour utiliser cette option, le périphérique doit utiliser Fireware XTM v11.8.1 ou supérieure.
  13. Pour configurer le Firebox pour négocier le DNS avec le serveur PPPoE, cochez la case Négocier le DNS avec serveur PPPoE. Cette option est activée par défaut. Décochez la case si vous ne voulez pas que le périphérique négocie le DNS. Astuce !
    Pour de plus amples informations concernant les serveurs DNS du Firebox, consultez À propos de DNS sur le Firebox.
  14. Cliquez sur OK.

Utiliser DHCP pour Obtenir une Adresse IP IPv4

Configurez l'interface de sorte à utiliser le client DHCP pour obtenir une adresse IP IPv4.

  1. Dans la liste déroulante Mode de configuration, sélectionnez DHCP.
  2. Si votre fournisseur de services Internet ou le serveur DHCP externe exige un identifiant client tel qu'une adresse MAC, saisissez ces informations dans la zone de texte Client.
  3. Saisissez un nom d'hôte pour l'identification dans la zone de texte Nom d'hôte.

Capture d'écran de la configuration de l'interface externe, options DHCP

  1. Pour attribuer manuellement une adresse IP à l'interface externe dans la zone de texte Utiliser cette adresse IP, saisissez l'adresse IP.

    Pour configurer l'interface externe de manière à obtenir une adresse IP automatiquement, ne renseignez pas la zone de texte Utiliser cette adresse IP.

  2. Pour changer la durée du bail, cochez la case Durée du bail et indiquez la valeur dans la zone de texte et la liste déroulante situées en regard.
    Les adresses IP attribuées par un serveur DHCP sont définies par défaut avec un bail de huit heures qui permet de les utiliser pendant huit heures.
  1. Sélectionnez Réseau > Configuration.
    La boîte de dialogue Configuration du réseau s'affiche.
  2. Sélectionnez une interface externe. Cliquez sur Configurer.
    La boîte de dialogue Paramètres de l'interface s'ouvre.
  3. Dans l'onglet IPv4, sélectionnez Utiliser le client DHCP.
  4. Si votre fournisseur de services Internet ou le serveur DHCP externe exige un identifiant client tel qu'une adresse MAC, saisissez ces informations dans la zone de texte Client.
  5. Saisissez un nom d'hôte pour l'identification dans la zone de texte Nom d'hôte.

Capture d'écran de la boîte de dialogue Paramètres d'interface, paramètres DHCP

  1. Pour que le protocole DHCP puisse attribuer une adresse IP au périphérique,sélectionnez dans la section IP de l'hôte l'option Obtenir une adresse IP automatiquement.

Pour attribuer manuellement une adresse IP et utiliser DHCP uniquement pour donner cette adresse attribuée à votre périphérique, sélectionnez Utiliser l'adresse IP. Tapez l'adresse IP dans la zone de texte voisine.

Les adresses IP attribuées par un serveur DHCP sont définies par défaut avec un bail de huit heures qui permet de les utiliser pendant huit heures.

  1. Pour changer la durée du bail, cochez la case Durée du bail. Sélectionnez la durée du bail dans la liste déroulante située en regard.

Vous pouvez également activer l'option Forcer le renouvellement DHCP. Cette fonctionnalité permet à Firebox de gérer un message FORCERENEW à partir de votre fournisseur de services Internet ou DHCP. Le serveur DHCP envoie un message FORCERENEW pour demander que le client DHCP renouvelle l'adresse IP privée plus tôt que d'ordinaire, sur la base de la durée du bail configurée. Si votre fournisseur de services Internet ou DHCP demande à ce que vous activiez cette option, il pourrait également indiquer une clé partagée. La clé partagée est facultative, mais recommandée. Si vous spécifiez une clé partagée, elle doit correspondre à la clé partagée du message FORCERENEW. Si vous ne spécifiez pas une clé partagée, le Firebox répond à tout message FORCERENEW, qu'une clé partagée soit présente ou pas.

Pour permettre au Firebox de gérer une demande DHCP FORCERENEW :

  1. Dans les paramètres DHCP, cochez la case Forcer le renouvellement DHCP.
  2. (Facultatif) Dans la zone de texte Clé partagée, entrez la clé partagée.
    La clé partagée est chiffrée et stockée dans le fichier de configuration.

À propos des Serveurs DNS

Votre Firebox doit utiliser un serveur DNS pour résoudre les noms d'hôtes en adresses IP. La configuration du serveur DNS dépend de la configuration de votre interface externe.

Interface Externe Configurée avec une Adresse IP Statique

Si vous configurez l'interface externe de sorte à utiliser une adresse IP statique, vous devez également spécifier l'adresse IP d'au moins un serveur DNS afin que votre périphérique puisse résoudre les requêtes DNS. Pour obtenir des informations sur la façon de spécifier un serveur DNS, consultez Configurer les Serveurs DNS et WINS.

Interface Externe Configurée avec une Adresse IP Dynamique

Si vous configurez l'interface externe de manière à utiliser DHCP pour obtenir une adresse IP dynamique, votre périphérique obtient automatiquement une adresse IP du serveur DNS lorsqu'il reçoit l'adresse IP de l'interface.

Si vous configurez l'interface externe de sorte à utiliser PPPoE pour obtenir une adresse IP dynamique, votre périphérique reçoit automatiquement une adresse IP du serveur DNS lorsqu'il reçoit l'adresse IP de l'interface si le.

Si des règles de serveurs DNS, DNSWatch ou de Transfert DNS par interface ont été configurées sur votre Firebox, certaines requêtes DNS ne sont pas envoyées aux serveurs DNS Réseau ni aux serveurs DNS du FAI. Pour de plus amples informations concernant la priorité des serveurs DNS, consultez À propos de DNS sur le Firebox.

Informations du Serveur DNS

Dans Firebox System Manager, vous pouvez afficher les serveurs DNS que votre périphérique utilise dans l'onglet Panneau Avant > Interfaces > Serveurs DNS. Pour plus d'informations, consultez État du Périphérique.

Dans Fireware Web UI, vous pouvez afficher les serveurs DNS que votre périphérique utilise sur la page Tableau de bord > Interfaces > Détails. Pour plus d'informations, consultez Informations d'Interface et Surveillance SD-WAN.

Voir Également

Paramètres d'Interface Standard

À propos des paramètres d'interface avancés