Migrer vers une Nouvelle Plage Réseau Standard

Nous vous recommandons de ne pas utiliser les plages de réseaux privés 192.168.0.0/24 ou 192.168.1.0/24 sur vos réseaux d'entreprise ou invité. Ces plages sont couramment utilisées sur les réseaux domestiques.

Si un utilisateur mobile VPN a une plage de réseau domestique qui chevauche la plage de votre réseau d'entreprise, le trafic de l'utilisateur ne passe pas par le tunnel VPN. Pour résoudre ce problème, nous vous recommandons de migrer vers une nouvelle plage réseau locale sur votre réseau d'entreprise.

Pour effectuer les étapes de configuration du Firebox mentionnées, nous vous recommandons vivement d'utiliser Policy Manager. Policy Manager est un outil de configuration hors ligne. Vous pouvez ainsi effectuer plusieurs modifications de configuration avant d'enregistrer la configuration sur le Firebox. Dans Fireware Web UI, vous devez enregistrer la configuration suite à chaque modification. Si vous utilisez Fireware Web UI et que vous ne configurez pas correctement DHCP ou le marquage VLAN, vous risquez de ne plus pouvoir accéder à Fireware Web UI.

Étape 1 - Configurer les paramètres de l'interface du Firebox (dans Policy Manager)

Sélectionnez Réseau > Configuration > Interfaces.
Sélectionnez l'interface configurée pour utiliser la plage 192.168.x.x/x.
Cliquez sur Configurer.
Cliquez sur l'onglet Secondaire.
Cliquez sur Ajouter.
Dans la zone de texte Adresse IP, saisissez l'adresse réseau 192.168.x.x/x.
Cliquez sur l'onglet IPv4.
Dans la zone de texte Adresse IP, spécifiez un autre réseau privé. Pour de plus amples informations concernant les plages réseau privées, consultez le RFC 1918.
Si le Firebox est votre serveur DHCP, spécifiez la nouvelle plage DHCP des clients. Pour de plus amples informations concernant la configuration du serveur DHCP, consultez la section Configurer un Serveur DHCP IPv4.

Si le Firebox n'est pas votre serveur DHCP, configurez votre serveur DHCP de manière à utiliser une plage DHCP appartenant au nouveau réseau.

Pour des informations détaillées sur les réseaux secondaires, consultez Ajouter une Adresse IP de Réseau Secondaire.

Étape 2 - Configurer les hôtes auxquels une adresse IP statique a été assignée

Pour les hôtes de votre réseau auxquels une adresse IP statique a été assignée tels que les équipements réseau et les serveurs, assignez une adresse IP appartenant à la nouvelle plage réseau.

Étape 3 - Surveiller votre réseau

À l'issue d'un délai suffisant pour que vos clients DHCP obtiennent un nouveau bail DHCP :

Vérifiez que tous les clients DHCP de votre réseau possèdent une adresse IP appartenant à la nouvelle plage. Pour ce faire, vous pouvez utiliser WatchGuard Dimension ou WatchGuard Cloud.
Si des clients DHCP ou d'autres hôtes de votre réseau possèdent une adresse IP appartenant à l'ancienne plage 192.168.x.x/x, configurez-les manuellement de manière à utiliser une adresse IP appartenant à la nouvelle plage.

Étape 4 - Supprimer l'ancien réseau du Firebox

Après avoir vérifié qu'aucun hôte de votre réseau n'utilise l'ancienne plage réseau, supprimez le réseau secondaire de la configuration de l'interface du Firebox.

Voir Également

Ajouter une Adresse IP de Réseau Secondaire

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.