Paramètres de Carte d'Interface Réseau (NIC)

Par défaut, chaque interface est définie de sorte à négocier la vitesse de connexion de façon automatique. Dans les paramètres avancés d'une interface, vous pouvez définir la vitesse d'interface, la taille maximum du paquet (MTU), et activer une adresse MAC de remplacement.

Certains modèles ont des limitations sur les paramètres NIC pris en charge sur certaines interfaces :

  • Pour les modèles M200 et M300 de Firebox, les interfaces 0, 1, et 2 ne prennent pas en charge le semi duplex.

Pour qu'un Firebox reçoive des trames géantes (trames Ethernet plus grandes que 1500 octets), vous devez tout d'abord augmenter le MTU d'interface jusqu'à la taille de trame que vous souhaitez que l'interface accepte. La taille maximale configurable du MTU est 9000 octets.

Configurer les Paramètres NIC

Par défaut, la Vitesse de Connexion est définie sur Négociation Automatique. Il est recommandé de ne pas changer ce paramètre sauf si le service de support technique vous l'a conseillé. Si vous définissez la vitesse de connexion manuellement et que d'autres périphériques de votre réseau ne prennent pas en charge la vitesse que vous sélectionnez, cela peut entraîner un conflit qui peut empêcher l'interface de votre Firebox de rétablir la connexion après un basculement.

  1. Sélectionnez Réseau > Interfaces.
  2. Sélectionnez l'interface que vous souhaitez configurer. Cliquez sur Modifier.
  3. Sélectionnez l'onglet Avancé.

Paramètres avancés d'interface pour carte réseau, vitesse de connexion, unité maximale de transmission et remplacement de l'adresse MAC

  1. Dans la liste déroulante Vitesse de connexion, sélectionnez Négociation automatique si vous souhaitez que le Firebox sélectionne la meilleure vitesse réseau. Vous pouvez également sélectionner l'une des vitesses semi duplex ou duplex intégral si l'une ou l'autre est compatible avec votre autre équipement réseau.
  2. Dans la zone de texte MTU, sélectionnez la taille maximale des paquets, en octets, qui peuvent être transmis par l'interface. Il est conseillé d'utiliser la valeur par défaut (1 500 octets), sauf si votre matériel de réseau requiert une taille de paquet différente.
    Vous pouvez définir la valeur MTU de 68 (minimum) à 9 000 (maximum).
  3. Pour changer l'adresse MAC de l'interface externe, cochez la case Remplacer l'adresse MAC et saisissez la nouvelle adresse MAC.
  1. Sélectionnez Réseau > Configuration.
  2. Cliquez sur l'interface à configurer, puis sur Configurer.
  3. Sélectionnez l'onglet Avancé.

Paramètres avancés d'interface pour carte réseau, vitesse de connexion, unité maximale de transmission et remplacement de l'adresse MAC

  1. Dans la liste déroulante Vitesse de connexion, sélectionnez Négociation automatique si vous souhaitez que le Firebox sélectionne la meilleure vitesse réseau. Vous pouvez également sélectionner l'une des vitesses semi-duplex ou duplex intégral si l'une ou l'autre est compatible avec votre autre équipement réseau.
  2. Dans la zone de texte Taille maximale de l'unité de transmission (MTU), spécifiez la taille maximale des paquets, en octets, qui peuvent être transmis par l'interface. Il est conseillé d'utiliser la valeur par défaut (1 500 octets), sauf si votre matériel de réseau requiert une taille de paquet différente.
    Vous pouvez définir la valeur MTU de 68 (minimum) à 9 000 (maximum).
  3. Pour changer l'adresse MAC de l'interface externe, cochez la case Remplacer l'adresse MAC et saisissez la nouvelle adresse MAC.

Vous pouvez voir la vitesse de connexion négociée sous l'onglet Rapport d’État dans Firebox System Manager.

Vous pouvez voir la vitesse de connexion négociée dans le tableau de bord Interfaces de Fireware Web UI.

À propos des adresses MAC

Certains fournisseurs de services Internet (ISP) utilisent une adresse MAC pour identifier les ordinateurs sur leur réseau. Chaque adresse MAC obtient une adresse IP statique. Si votre fournisseur de services Internet fait appel à cette méthode pour identifier votre ordinateur, vous devez modifier l'adresse MAC de l'interface externe du Firebox. Utilisez l'adresse MAC du modem câble, du modem ADSL ou du routeur qui s'est directement connecté au fournisseur de services Internet dans la configuration d'origine.

L'adresse MAC doit présenter les caractéristiques suivantes :

  • Elle doit comporter 12 caractères hexadécimaux. Les caractères hexadécimaux ont une valeur comprise entre 0 et 9 ou entre « a » et « f ».
  • L'adresse MAC doit fonctionner avec :
    • Une ou plusieurs adresses du réseau externe.
    • L'adresse MAC du réseau approuvé pour le périphérique.
    • L'adresse MAC du réseau facultatif pour le périphérique.
  • L'adresse MAC ne doit pas être définie sur 000000000000 ou ffffffffffff.

Si la case Remplacer l'adresse MAC n'est pas cochée lors du redémarrage du Firebox, le périphérique utilise l'adresse MAC par défaut du réseau externe.

Pour éviter les problèmes d'adresses MAC, le Firebox s'assure que l'adresse MAC que vous attribuez à l'interface externe est unique sur le réseau. Si le Firebox détecte un autre périphérique qui utilise la même adresse MAC, il réutilise l'adresse MAC standard de l'interface externe puis redémarre.

Le remplacement de l'adresse MAC n'est pas pris en charge pour FireCluster.