Configurer une Interface PPPoE Secondaire

Lorsque vous configurez une interface externe pour utiliser PPPoE, vous pouvez ajouter jusqu'à 25 interfaces PPPoE secondaires. Cela permet au Firebox d'établir plusieurs sessions PPPoE sur la même interface externe. Chaque interface PPPoE secondaire doit être associée à une interface externe configurée pour utiliser PPPoE. L'interface externe est l'interface PPPoE primaire. L'interface PPPoE primaire doit être une interface physique. Vous ne pouvez pas associer une interface PPPoE secondaire à une Agrégation des Liaisons ou à une interface de réseau local virtuel (VLAN).

Vous pouvez utiliser une interface secondaire PPPoE de pratiquement la même manière que vous utilisez une interface physique. Par exemple, vous pouvez l'utiliser dans la configuration des stratégies, multi-WAN, VPN et NAT.

Une interface PPPoE secondaire ne peut pas être membre d'un Pont, d'un réseau local virtuel (VLAN) ou d'une interface d'Agrégation des Liaisons.

Ajouter une Interface PPPoE Secondaire

Vous ne pouvez pas configurer une interface PPPoE secondaire à partir de Fireware Web UI.

Pour ajouter une interface PPPoE secondaire à partir de Policy Manager :

  1. Sélectionnez Réseau > Configuration.
  2. Assurez-vous qu'au moins une interface externe est configurée pour utiliser PPPoE.
    Pour plus d'informations, consultez Configurer une Interface Externe.
  3. Sélectionnez l'onglet PPPoE.
    Une liste d'interfaces PPPoE primaires et secondaires configurées apparaît.
  4. Cliquez sur Ajouter.
    La boîte de dialogue Nouvelles Propriétés PPPoE s'affiche.

Capture d'écran de la boîte de dialogue Nouvelles Propriétés PPPoE

  1. Dans la zone de texte Nom (Alias), saisissez un nom pour cette interface.
  2. (Facultatif) Dans la zone de texte Description, saisissez une description de l'interface.
  3. Dans la liste déroulante Interface Associée, sélectionnez une interface externe.
    Seules les interfaces externes qui sont configurées pour utiliser PPPoE apparaissent dans la liste.
  4. Sélectionnez une option d'adresse IP :
    • Obtenir une adresse IP automatiquement
    • Utiliser l'adresse IP (fournie par votre fournisseur de services Internet)
  5. Si vous avez sélectionné Utiliser l'adresse IP, saisissez ou sélectionnez l'adresse IP dans la zone de texte en regard.
  6. Saisissez le Nom d'utilisateur et le Mot de Passe. Ressaisissez le mot de passe.
    Les fournisseurs de services Internet utilisent le format d'adresse e-mail pour les noms d'utilisateur (exemple : [email protected]).
  7. Cliquez sur OK.
    La nouvelle interface PPPoE secondaire est ajoutée à l'onglet PPPoE.

Capture d'écran de la boîte de dialogue Configuration du réseau, onglet PPPoE

L'interface PPPoE primaire apparaît dans la liste des interfaces sur l'onglet PPPoE, mais vous ne pouvez pas la modifier ici. Pour modifier les paramètres de l'interface PPPoE primaire, sélectionnez l'onglet Interfaces et modifiez les paramètres de l'interface externe.

Configurer les Paramètres MTU

Pour changer l'Unité de Transmission Maximale pour une interface PPPoE secondaire :

  1. Dans l'onglet PPPoE, sélectionnez l'interface PPPoE secondaire à modifier.
  2. Cliquez sur Modifier.
  3. Dans la zone de texte Taille Maximale de l'Unité de Transmission (MTU), sélectionnez la taille maximale des paquets, en octets, pouvant être transmise par l'interface. Il est conseillé d'utiliser la valeur par défaut (1 500 octets), sauf si votre matériel de réseau requiert une taille de paquet différente.
    Vous pouvez définir une valeur MTU de 68 (minimum) à 9 000 (maximum).
  4. Cliquez sur OK.

Configurer les Paramètres QoS

Avant de pouvoir configurer les paramètres QoS pour une interface secondaire PPPoE, vous devez d'abord activer QoS dans les paramètres globaux. Pour plus d'informations, consultez À propos de la Gestion du Trafic et de QoS

Pour configurer la QoS d'une interface PPPoE secondaire :

  1. Dans l'onglet PPPoE, sélectionnez l'interface PPPoE secondaire à modifier.
  2. Cliquez sur Modifier.
  3. Dans la liste déroulante Type de marquage, sélectionnez DSCP ou Priorité IP.
  4. Dans la liste déroulante Méthode de marquage, sélectionnez la méthode de marquage :
    • Conserver — Ne modifie pas la valeur actuelle du bit. Le Firebox priorisera le trafic en se basant sur cette valeur.
    • Assigner — Assigne une nouvelle valeur au bit.
    • Effacer — Efface la valeur du bit (en la fixant à 0).
  5. Si vous avez sélectionné Attribuer à l'étape précédente, sélectionnez une valeur de marquage.
    Si vous avez sélectionné le type de marquage PrioritéIP, vous pouvez sélectionner une valeur allant de 0 (priorité normale) à 7 (priorité maximale).
    Si vous avez sélectionné le type de marquage DSCP, les valeurs doivent être comprises entre 0 et 56.
  6. Sélectionnez la case Définir les priorités du trafic en fonction du marquage QoS.
  7. Cliquez sur OK.

Configurer les Options PPPoE

Les options PPPoE que vous pouvez configurer pour une interface PPPoE secondaire sont les mêmes que pour une interface PPPoE externe principale. Votre fournisseur de services Internet peut vous indiquer si vous devez modifier le délai d'inactivité ou les valeurs LCP.

Pour configurer les options PPPoE d'une interface PPPoE secondaire :

  1. Dans l'onglet PPPoE, sélectionnez l'interface PPPoE secondaire à modifier.
  2. Cliquez sur Modifier.
  3. Pour configurer les options PPPoE, cliquez sur Propriétés avancées.

Capture d'écran de la boîte de dialogue Propriétés PPPoE

  1. Sélectionnez le moment où le périphérique se connecte au serveur PPPoE :
    • Toujours actif — Le Firebox conserve une connexion PPPoE constante. Il n'est pas nécessaire pour le trafic réseau de passer par l'interface externe.
      Si vous sélectionnez cette option, saisissez ou sélectionnez une valeur dans la zone de texte Réinitialisation de PPPoE toutes les pour définir le nombre de secondes pendant lesquelles PPPoE s'initialise avant de dépasser le délai.
    • Connexion à la demande — Le Firebox se connecte au serveur PPPoE uniquement lorsqu'il reçoit une requête d'envoi de trafic vers une adresse IP située sur l'interface externe.
      Si votre fournisseur de services Internet réinitialise régulièrement la connexion, sélectionnez cette option.
      Si vous sélectionnez cette option, définissez dans la zone de texte Expiration du délai d'inactivité dans, la durée pendant laquelle un client peut rester connecté lorsqu'aucun trafic n'est envoyé.
      Si vous ne sélectionnez pas cette option, vous devez redémarrer le périphérique manuellement à chaque réinitialisation de la connexion.
  2. Si votre fournisseur de services Internet exige l'indicateur Host-Uniq pour les paquets de découverte PPPoE, cochez la case Utiliser l'indicateur Host-Uniq dans les paquets de découverte PPPoE.
  3. Pour utiliser les requêtes d'écho LCP pour détecter les connexions PPPoE perdues, cochez la case Utiliser les requêtes d'écho LCP pour détecter les connexions PPPoE perdues.
    Cette option est activée par défaut.
  4. Dans la zone de texte Échec d'écho LCP après, saisissez ou sélectionnez le nombre de requêtes d'écho LCP échouées autorisées avant que la connexion PPPoE soit considérée comme inactive et fermée.
  5. Dans la zone de texte Délai d'écho LCP dans, saisissez ou sélectionnez le délai, en secondes, au cours duquel la réponse de chaque délai d'écho doit être reçue.
  6. Pour configurer le Firebox pour qu'il redémarre automatiquement la connexion PPPoE tous les jours ou toutes les semaines, cochez la case Heure programmée pour le redémarrage automatique.
  7. Dans la liste déroulante Heure programmée pour le redémarrage automatique, sélectionnez Quotidien pour redémarrer la connexion à la même heure chaque jour, ou choisissez un jour de la semaine pour que le redémarrage s'effectue de manière hebdomadaire. Sélectionnez l'heure et la minute du jour (au format 24 heures) pour redémarrer automatiquement la connexion PPPoE.
  8. Dans la zone de texte Nom de service, saisissez un nom de service PPPoE.
    Il peut s'agir d'un nom d'un fournisseur de services Internet ou d'une classe de service configurée sur le serveur PPPoE. Cette option n'est généralement pas utilisée. Sélectionnez cette option uniquement s'il existe plusieurs concentrateurs d'accès ou si vous devez utiliser un nom de service spécifique.
  9. Dans la zone de texte Nom du concentrateur d'accès, saisissez le nom d'un concentrateur d'accès PPPoE, appelé également serveur PPPoE. Cette option n'est généralement pas utilisée. Sélectionnez cette option uniquement s'il existe plusieurs concentrateurs d'accès.
  10. Dans la zone de texte Nouvelles tentatives d'authentification, saisissez ou sélectionnez le nombre de tentatives de connexion que peut réaliser le Firebox.
    La valeur par défaut est de trois (3) tentatives de connexions.
  11. Dans la zone de texte Délai d'authentification, saisissez la valeur du délai entre les nouvelles tentatives de connexion.
    La valeur par défaut est de 20 secondes entre chaque tentative de connexion.
  12. Si vous configurez les paramètres PPPoE pour utiliser une adresse IP statique, vous pouvez sélectionner l'une des trois options pour la négociation des adresses IP PPPoE:
    • Envoyer l'adresse IP statique du client PPPoE pendant la négociation PPPoE — Cette option permet au périphérique d'envoyer l'adresse IP du client PPPoE au serveur PPPoE pendant la négociation PPPoE. Cela est le paramètre par défaut.
    • Ne pas envoyer l'adresse IP statique du client PPPoE pendant la négociation PPPoE — Cette option configure le périphérique de manière à de ne pas envoyer l'adresse IP du client PPPoE au serveur PPPoE.
    • Envoyer et appliquer l'adresse IP statique du client PPPoE pendant la négociation PPPoE — Cette option configure le périphérique pour envoyer l'adresse IP du client PPPoE au serveur PPPoE, et utiliser l'adresse IP configurée même si une autre adresse IP est obtenue du serveur PPPoE. Pour utiliser cette option, le périphérique doit utiliser Fireware XTM v11.8.1 ou supérieure.
  13. Pour configurer le Firebox pour négocier le DNS avec le serveur PPPoE, cochez la case Négocier le DNS avec serveur PPPoE. Cette option est activée par défaut. Décochez la case si vous ne voulez pas que le périphérique négocie le DNS. Astuce !
    Pour de plus amples informations concernant les serveurs DNS du Firebox, consultez À propos de DNS sur le Firebox.
  14. Cliquez sur OK.

Voir Également

Configurer une Interface Externe