À propos des Adresses IPv4 Génériques

Dans Fireware v12.1 et les versions ultérieures, vous pouvez spécifier des adresses IPv4 génériques dans les alias et les stratégies. Si vous créez des modèles correspondant aux motifs d'adresses IP répétitives de votre entreprise distribuée, les adresses IP génériques sont plus pratiques. Dans une stratégie, il suffit de spécifier l'adresse IP générique au lieu d'ajouter chaque adresse IP individuellement.

Pour configurer les adresses IP génériques dans un alias ou une stratégie, vous devez spécifier les valeurs génériques dans un ou plusieurs octets du masque de réseau. Les valeurs du masque de réseau peuvent correspondre à n'importe quel nombre compris entre 0 et 255. Les valeurs inférieures ou égales à 254 génèrent plusieurs adresses IP.

Un calculateur d'adresse IP intégré génère une liste d'adresses IP génériques à partir de l'adresse IP de base et du masque de réseau spécifiés. La calculatrice ne vérifie pas si l'adresse IP de base et le masque de réseau sont valides. Si l'adresse IP de base et le masque de réseau ne sont pas valides, une erreur s'affiche lorsque vous essayez d'enregistrer les paramètres. Pour que les paramètres génériques soient valides, tous les bits présentant une valeur égale à zéro dans l'adresse IP de base doivent posséder une valeur de zéro dans les bits du masque de réseau.

La liste des adresses IP génériques est continue ou non continue en fonction du masque de réseau générique spécifié. Si la liste dépasse 256 entrées, seules les 256 premières adresses IP génériques s'affichent.

Exemple de Déploiement

Les adresses IPv4 génériques sont le plus souvent utilisées sur des réseaux comportant de nombreux sites distants.

Dans un exemple, les sites distants de votre réseau sont des points de vente. Chaque point de vente possède un Firebox géré par un serveur Management Server. Un serveur DNS local est placé derrière le Firebox sur chaque site. Le serveur DNS local répond aux requêtes DNS des ordinateurs du réseau local. Vous ne souhaitez pas que les ordinateurs du réseau local accèdent à Internet pour les requêtes DNS. Cependant, le serveur DNS local doit se connecter aux serveurs DNS publics d'Internet.

Vous créez un plan d'adresses IP comprenant un octet de l'adresse IP servant à identifier le réseau de chaque point de vente. Si vous le souhaitez, vous pouvez spécifier le numéro du point de vente dans cet octet afin d'identifier plus facilement le réseau. Un autre octet identifie une ressource locale de chaque point de vente.

Dans cet exemple, vous spécifiez l'adresse IP générique 10.0.0.3/255.255.0.255, qui génère une liste continue de 256 adresses IP génériques. Le troisième octet de l'adresse IP identifie le réseau de chaque point de vente et correspond également au numéro du point de vente. Le quatrième octet de .3 identifie le serveur DNS de chaque point de vente :

  • 10.0.1.3 — Serveur DNS local du Point de vente 1
  • 10.0.2.3 — Serveur DNS local du Point de vente 2
  • 10.0.3.3 — Serveur DNS local du Point de vente 3

Dans le Modèle de Gestion des Périphériques du Firebox des points de vente, vous créez une stratégie DNS destinée à tous les points de vente. Plutôt que d'ajouter individuellement chaque adresse IP à la stratégie, vous pouvez spécifier l'adresse IP générique 10.0.0.3/255.255.0.255.

Exemple d'Adresses IPv4 Génériques

Ces exemples illustrent différentes manières de spécifier une liste d'adresses IP génériques. Utilisez la calculatrice d'adresses génériques de la boîte de dialogue Ajouter un Membre pour générer la liste d'adresses IP génériques correspondant aux paramètres spécifiés.

L'adresse IP de base 10.0.0.5 et le masque de réseau 255.255.0.255 génèrent une liste continue de 256 adresses IP génériques dans cet ordre :

  • 10.0.0.5
  • 10.0.1.5
  • 10.0.2.5
  • 10.0.3.5

L'adresse IP de base 10.0.1.0 et le masque de réseau 255.255.255.0 génèrent une liste continue de 256 adresses IP génériques dans cet ordre :

  • 10.0.1.0
  • 10.0.1.1
  • 10.0.1.2
  • 10.0.1.3

Vous pouvez spécifier des bits différents de zéro dans le masque de réseau générique. Par exemple, l'adresse IP de base 10.0.0.1 et le masque de réseau 255.255.255.249 génèrent une liste non continue de quatre adresses IP génériques :

  • 10.0.1.1
  • 10.0.1.3
  • 10.0.1.5
  • 10.0.1.7

Voir Également

Utiliser les Adresses IP Génériques dans les Stratégies et les Alias