Mode d'insertion

Dans une configuration d'insertion, votre périphérique Firebox est configuré avec la même adresse IP sur toutes les interfaces. Le mode de configuration d'insertion distribue la plage d'adresses logiques du réseau à l'ensemble des interfaces réseau disponibles. Vous pouvez placer votre périphérique Firebox entre le routeur et le réseau local (LAN) sans avoir à modifier la configuration sur les ordinateurs locaux. Cette configuration est appelée mode d'insertion car votre Firebox peut être inséré dans un réseau préalablement configuré. La plupart des fonctionnalités réseau et de sécurité sont disponibles dans ce mode, mais vous devez vérifier soigneusement la configuration de chaque périphérique connecté à votre périphérique Firebox pour que votre réseau fonctionne correctement.

Diagramme d'un Firebox en mode d'insertion

En mode d'insertion :

  • La même adresse IP principale doit être attribuée à toutes les interfaces de votre Firebox (externes, approuvées et facultatives).
  • Vous pouvez attribuer des réseaux secondaires sur toutes les interfaces.
  • Les services de sécurité Firebox sont pris en charge.
  • Le routage dynamique (OSPF, BGP ou RIP) n'est pas pris en charge.
  • La mise en réseau sans fil intégrée n'est pas prise en charge sur les périphériques sans fil Firebox ou XTM (Fireware XTM v11.9 et ultérieure).
  • Vous pouvez conserver les mêmes adresses IP et passerelles par défaut pour les hôtes de vos réseaux approuvés et facultatifs, et ajouter une adresse réseau secondaire à l'interface externe principale pour que votre Firebox achemine correctement le trafic vers les hôtes de ces réseaux.
  • Les serveurs publics derrière votre Firebox peuvent continuer à utiliser les adresses IP publiques. La traduction d'adresses réseau (NAT) n'est pas utilisée pour acheminer le trafic depuis l'extérieur de votre réseau vers vos serveurs publics.
  • Le Firebox ne peut pas router le trafic marqué VLAN.
  • Le Firebox ne prend pas en charge l'agrégation de lien.

Les propriétés d'une configuration d'insertion sont les suivantes :

  • Vous devez attribuer une adresse IP statique et l'utiliser pour l'interface externe.
  • Vous devez utiliser un réseau logique pour toutes les interfaces.
  • Vous ne pouvez configurer qu'une seule interface externe lorsque votre périphérique Firebox est configuré en mode d'insertion. La fonctionnalité Multi-WAN est automatiquement désactivée.

Il arrive parfois, très peu toutefois, qu'il soit nécessaire d'effacer le cache ARP de chacun des ordinateurs protégés par le Firebox.

Si vous déplacez l'adresse IP d'un ordinateur situé derrière une interface vers un ordinateur situé derrière une autre interface, l'envoi du trafic réseau au nouvel emplacement peut prendre quelques minutes. Votre Firebox doit mettre à jour sa table de routage interne avant que l'acheminement de ce trafic soit possible. Les types de trafic concernés sont les connexions de gestion SNMP, Firebox ou de journalisation.

  1. Sélectionnez Réseau > Interfaces.

    La boîte de dialogue Interfaces réseau apparaît.
  2. Dans la liste déroulante Configurer les interfaces en, sélectionnez Mode d'insertion.
  3. Dans la zone de texte Adresse IP, saisissez l'adresse IP que vous souhaitez utiliser en tant qu'adresse principale pour toutes les interfaces sur votre Firebox.
  4. Dans la zone de texte Passerelle, saisissez l'adresse IP de la passerelle. Cette adresse IP est automatiquement ajoutée à la liste des hôtes associés.

Page Interfaces réseau, exemple de configuration en mode d'insertion

  1. Cliquez sur Enregistrer.

Dans la page Interfaces d'un périphérique en mode d'insertion, vous pouvez également sélectionner une interface individuelle pour modifier les paramètres de l'interface, comme le type d'interface, les adresses IP secondaires, le Contrôle d'Accès MAC et d'autres paramètres.

  1. Cliquez sur Configuration Réseau .
    Vous pouvez également sélectionner Réseau > Configuration.
    La boîte de dialogue Configuration du réseau s'affiche.
  2. Dans la liste déroulante Configurer les interfaces en, sélectionnez Mode d'insertion.
  3. Dans la zone de texte Adresse IP, saisissez l'adresse IP que vous souhaitez utiliser en tant qu'adresse principale pour toutes les interfaces sur votre Firebox.
  4. Dans la zone de texte Passerelle, saisissez l'adresse IP de la passerelle. Cette adresse IP est automatiquement ajoutée à la liste des hôtes associés.

Boîte de dialogue Configuration du réseau, mode d'insertion

  1. Cliquez sur OK.
  2. Enregistrez le Fichier de Configuration..

Vous pouvez également faire défiler la boîte de dialogue Configuration du Réseau vers le bas pour configurer les paramètres de chaque interface, tels que le type d'interface, les adresses IP secondaires, le Contrôle d'Accès MAC et d'autres paramètres.

Voir Également

Configurer les Hôtes Associés

Configurer DHCP en Mode d'Insertion

Ajouter une Adresse IP de Réseau Secondaire

Mode Pont