Configurer une Interface Personnalisée
Une interface personnalisée vous permet de définir une zone de sécurité personnalisée séparée des zones approuvées, facultatives et externes prédéfinies. Une interface personnalisée n'est pas un membre des alias intégrés Tout-Approuvé, Tout-Facultatif, ou Tout-Externe. Étant donné qu'une interface personnalisée n'est pas incluse dans les alias intégrés, le trafic d'une interface personnalisée n'est pas autorisé à passer par le Firebox sauf si vous configurez spécifiquement des stratégies de sorte à l'autoriser.
Vous pouvez configurer une interface physique, une interface sans fil, une interface de pont, VLAN ou d'agrégation de lien. Lorsque vous configurez une interface comme une interface personnalisée, les paramètres de réseau que vous pouvez configurer sont les mêmes que ceux d'une interface approuvée ou facultative.
Quand Utiliser une Interface Personnalisée
Ces exemples montrent comment vous pouvez utiliser une interface personnalisée :
Pour activer un réseau sans fil pour des utilisateurs invités, vous pouvez configurer un point d'accès dans la zone Personnalisée et utiliser l'alias de l'interface sans fil dans les stratégies dont vous souhaitez gérer le trafic à partir des clients sans fil. Par exemple, pour configurer le Point d'Accès 1 sur le périphérique sans fil Firebox en tant que réseau invité :
- Lors de la configuration du Point d'Accès sans fil 1, définissez le Type d'interface sur Personnalisé, et configurez les paramètres de réseau.
- Utilisez l'alias WG-Wireless-Access-Point1 des stratégies dont vous souhaitez gérer le trafic pour les clients sans fil connectés.
Si vous avez déjà des réseaux approuvés et facultatifs, et que vous voulez configurer une troisième zone de sécurité interne, vous pouvez configurer une ou plusieurs interfaces ou points d'accès sans fil en tant que Personnalisé. Vous ajoutez ensuite ces interfaces personnalisées à un nouvel alias. Utilisez le nouvel alias dans les stratégies dont vous souhaitez gérer le trafic à partir de ce réseau.
Par exemple, pour créer une zone de sécurité Semi-Approuvée qui inclut les réseaux câblés et sans fil :
- Configurez les interfaces 1 et 2 en tant que Personnalisées et configurez les paramètres de réseau.
- Configurez les Points d'accès 1 et 2 en tant que Personnalisés et configurez les paramètres de réseau.
- Créez un nouvel alias, Semi-Approuvé, qui inclut les deux interfaces personnalisées, et les deux points d'accès personnalisés en tant que membres.
- Utilisez l'alias Semi-Approuvé dans les stratégies dont vous souhaitez gérer le trafic pour des clients connectés à l'un de ces réseaux.
Pour plus d'informations sur les alias, consultez À propos des Alias.
Configurer l'interface
Pour configurer une interface physique en tant qu'une interface réseau personnalisée, vous définissez le Type d'interface sur Personnalisé. Puis, configurez tous les autres paramètres d'interface comme vous le feriez pour une interface approuvée ou facultative.
- Sélectionnez Réseau > Interfaces.
La boîte de dialogue Interfaces Réseau apparaît. - Sélectionnez une interface et cliquez sur Configurer.
La boîte de dialogue Configuration de l'interface apparaît. - Dans la zone de texte Nom de l'interface (alias), vous pouvez utiliser le nom par défaut ou le modifier pour qu'il reflète plus précisément votre réseau.
Vérifiez que le nom est unique parmi les noms d'interface, et n'est pas utilisé pour des tunnels ou des groupes Mobile VPN. Vous pouvez utiliser cet alias avec d'autres fonctions, des stratégies de proxy par exemple, pour gérer le trafic réseau de cette interface. - (Facultatif) Dans la zone de texte Description de l'interface, décrivez l'interface.
- Dans la liste déroulante Type d'Interface, sélectionnez Personnalisé.
- Dans la zone de texte Adresse IP, saisissez l'adresse IPv4 dans la notation de barre oblique. Pour obtenir plus d'informations sur les adresses IP à utiliser pour les réseaux approuvés et facultatifs, consultezÀ propos des Adresses IP Privées.
- Configurez d'autres paramètres d'interface.
- Pour obtenir des informations sur l'attribution automatique des adresses IPv4 aux clients qui se connectent à une interface approuvée ou facultative, consultez Configurer un Serveur DHCP IPv4 ou Configurer le relais DHCP.
- Pour obtenir des informations sur l'utilisation de plusieurs adresses IPv4 sur une seule interface réseau physique, consultez Ajouter une Adresse IP de Réseau Secondaire.
- Pour obtenir des informations sur la configuration d'une interface de sorte à utiliser une adresse IPv6, consultez Configurer IPv6 pour une Interface Approuvée ou Facultative.
- Cliquez sur Enregistrer.
- Sélectionnez Réseau > Configuration.
La boîte de dialogue Configuration du réseau s'affiche. - Sélectionnez une interface et cliquez sur Configurer.
La boîte de dialogue Paramètres de l'interface s'ouvre. - Dans la zone de texte Nom de l'interface (alias), vous pouvez utiliser le nom par défaut ou le modifier pour qu'il reflète plus précisément votre réseau.
Vérifiez que le nom est unique parmi les noms d'interface, et n'est pas utilisé pour des tunnels ou des groupes Mobile VPN. Vous pouvez utiliser cet alias avec d'autres fonctions, des stratégies de proxy par exemple, pour gérer le trafic réseau de cette interface. - (Facultatif) Dans la zone de texte Description de l'interface, décrivez l'interface.
- Dans la liste déroulante Type d'Interface, sélectionnez Personnalisé.
- Dans la zone de texte Adresse IP, saisissez l'adresse IPv4 dans la notation de barre oblique. Pour obtenir plus d'informations sur les adresses IP à utiliser pour les réseaux approuvés et facultatifs, consultezÀ propos des Adresses IP Privées.
- Configurez d'autres paramètres d'interface.
- Pour obtenir des informations sur l'attribution automatique des adresses IPv4 aux clients qui se connectent à une interface approuvée ou facultative, consultez Configurer un Serveur DHCP IPv4 ou Configurer le relais DHCP.
- Pour obtenir des informations sur l'utilisation de plusieurs adresses IPv4 sur une seule interface réseau physique, consultez Ajouter une Adresse IP de Réseau Secondaire.
- Pour obtenir des informations sur la configuration d'une interface de sorte à utiliser une adresse IPv6, consultez Configurer IPv6 pour une Interface Approuvée ou Facultative.
- Cliquez sur OK.
Pour configurer une interface sans fil, VLAN, de pont ou d'agrégation de lien en tant qu'interface personnalisée, définissez le Type d'interface sur Personnalisé, et configurez tous les autres paramètres d'interface comme vous le feriez pour une interface approuvée ou facultative.
Après avoir configuré une interface en tant qu'interface personnalisée, vous devez configurer des stratégies pour autoriser le trafic vers et depuis l'interface. Vous pouvez modifier les stratégies existantes ou créer de nouvelles stratégies qui utilisent le nom d'interface personnalisé. Ou, vous pouvez créer un nouvel alias qui comporte plusieurs interfaces personnalisées, puis utiliser cet alias personnalisé dans les stratégies. Pour plus d'informations sur les alias, consultez À propos des Alias.