Configurer les VLAN d'un Firebox

S'applique à : Fireboxes Gérés sur le Cloud

Pour un Firebox géré sur le cloud, vous pouvez configurer n'importe quel réseau en tant que réseau local virtuel (VLAN). Pour configurer un VLAN, vous devez activer l'option VLAN pour un réseau externe, interne ou invité existant.

Les VLAN peuvent comprendre :

  • Une ou plusieurs interfaces marquées
  • Une ou plusieurs interfaces non marquées
  • Des interfaces marquées et non marquées
  • Des interfaces membres de VLAN appartenant à des réseaux internes et externes

Les VLAN présentent les restrictions suivantes :

  • Les interfaces membres de plusieurs VLAN marqués peuvent être membres d'un seul VLAN non marqué uniquement.
  • Les VLANS ne peuvent pas comprendre d'interfaces pontées ou autonomes.

VLAN et Inspection du Trafic

Le trafic Intra-VLAN désigne le trafic d'un VLAN destiné au même VLAN. L'inspection intra-VLAN est activée par défaut sur les interfaces externes. Le Firebox applique les stratégies au trafic qui transite via le pare-feu entre les hôtes qui sont sur le même VLAN. Le trafic VLAN doit transiter par le Firebox afin que les stratégies de pare-feu s'appliquent.

Par exemple, vous pouvez ponter un VLAN entre des interfaces et créer des stratégies s'appliquant au trafic entre les interfaces. Le Firebox inspecte le trafic transitant d'une interface du VLAN à une autre interface du même VLAN. Il s'agit également d'une configuration WAN pontée.

Pour déployer des paramètres prenant en charge une configuration WAN pontée, votre périphérique doit exécuter Fireware v12.8 ou une version ultérieure. Si votre périphérique exécute une version antérieure du microprogramme, vous devez procéder à l'une des opérations suivantes avant de déployer ces modifications : Mettre à niveau le microprogramme du périphérique ou modifier tous les VLAN externes afin qu'ils soient marqués, qu'ils figurent sur une seule interface et qu'ils constituent le seul réseau présent sur cette interface.

Les stratégies de pare-feu ne s'appliquent pas au trafic intra-VLAN pour les interfaces VLAN internes.

Il est impossible de configurer les paramètres du trafic intra-VLAN dans WatchGuard Cloud.

Activer un VLAN

Dans les paramètres réseau, vous pouvez activer l'option VLAN et spécifier l'Identifiant de VLAN. Pour chaque interface associée au réseau, vous pouvez également spécifier si le trafic VLAN sur l'interface doit être marqué ou non.

Pour configurer un réseau en tant que VLAN, à partir de WatchGuard Cloud :

  1. Sélectionnez Configurer > Périphériques.
  2. Sélectionnez le Firebox géré sur le cloud.
  3. Cliquez sur Configuration du Périphérique.
  4. Cliquez sur la mosaïque Réseaux.
    La page de configuration des Réseaux s'ouvre.
  5. Cliquez sur la mosaïque du réseau à modifier.
    La page Configuration du Réseau s'ouvre.

Screen shot of the Internal network IP address

  1. Sélectionnez la case à cocher Activer le VLAN.
    Un message de configuration apparaît.

Screen shot of the VLAN confirmation message for an internal network
Message de confirmation pour un réseau interne


Screen shot of the VLAN confirmation message for an external network
Message de confirmation pour un réseau externe

  1. Pour confirmer la modification, cliquez sur Activer le VLAN.
    Pour un réseau interne, toutes les interfaces associées au réseau deviennent des interfaces VLAN non marquées. Pour un réseau externe, toutes les interfaces associées au réseau deviennent des interfaces VLAN marquées.
  2. Dans la zone de texte Identifiant de VLAN, saisissez l'Identifiant de VLAN de ce réseau.
  3. Configurez les paramètres d'interface pour le VLAN comme indiqué dans la section suivante.
  4. Pour enregistrer les modifications de configuration sur le cloud, cliquez sur Enregistrer.

Configurer les Paramètres d'Interface pour un VLAN

Après avoir activé l'option VLAN d'un réseau, les interfaces associées au réseau sont automatiquement configurées comme suit :

  • Réseaux internes — Les interfaces associées au réseau sont automatiquement configurées en tant que non marquées.
  • Réseaux externes — Les interfaces associées au réseau sont automatiquement configurées en tant que marquées.

Pour chaque interface associée au réseau, vous pouvez modifier l'option de marquage en sélectionnant VLAN Marqué ou VLAN Non Marqué. Pour chaque interface disponible non associée au réseau, vous pouvez sélectionner une option de marquage qui associe l'interface au réseau.

La couleur de l'icône d'interface indique l'état de l'interface quant à ce réseau :

Icône d'interface blanche L'interface est associée à un autre réseau
Icône d'interface bleue L'interface est associée à ce réseau
Icône d'interface grise. L'interface peut être associée à ce réseau

Pour configurer les paramètres VLAN d'une interface, à partir de WatchGuard Cloud :

  1. Modifiez le réseau VLAN.
  2. Pour consulter les VLAN associés à une interface, dans la mosaïque de l'interface, placez le curseur de la souris sur Afficher les Réseaux.

Screen shot of the View Networks information for an untagged VLAN interface

  1. Pour modifier le paramètre de l'interface, dans le menu d'options de l'interface (), sélectionnez :
  • VLAN Non Marqué — L'interface gère le trafic VLAN non marqué
  • VLAN Marqué — L'interface gère le trafic VLAN marqué
  • Aucun Trafic — L'interface n'est pas associée à ce réseau

Le menu d'options n'affiche que les options que vous pouvez sélectionner et ne comprend pas l'option actuellement configurée.

  1. Pour enregistrer les modifications de configuration sur le cloud, cliquez sur Enregistrer.

Configurer Plusieurs VLAN sur la Même Interface

Chaque interface peut gérer le trafic de plusieurs VLAN. Après avoir configuré un réseau de manière à transmettre le trafic VLAN à une interface, vous pouvez également configurer d'autres réseaux afin qu'ils transmettent du trafic VLAN à la même interface. Seul un réseau peut transmettre du trafic VLAN non marqué à chaque interface.

Pour configurer une interface afin de gérer le trafic de plusieurs VLAN :

  1. Activez l'option VLAN sur chaque réseau puis attribuez des Identifiant de VLAN uniques.
  2. Dans chaque réseau, configurez l'interface afin qu'elle gère le trafic VLAN marqué ou non marqué.

Après avoir configuré un VLAN pour transmettre le trafic VLAN non marqué à une interface, l'option VLAN Non Marqué n'est pas disponible pour cette interface dans les autres VLAN.

Après avoir configuré une interface pour gérer le trafic VLAN marqué pour plusieurs réseaux, Afficher les Réseaux indique les réseaux et les Identifiant de VLAN du trafic VLAN marqué pour chaque VLAN de cette interface.

Screen shot of View Networks for an interface that handles tagged VLAN traffic for VLANs

Après avoir configuré une interface de manière à gérer le trafic VLAN marqué et non marqué, Afficher les Réseaux indique les réseaux et les Identifiant de VLAN du trafic VLAN marqué ainsi que le nom du réseau pour le trafic VLAN non marqué.

Screen shot of View Networks for an interface that handles both tagged and untagged VLAN traffic

Rubriques Connexes

À propos des Paramètres Réseau du Firebox

Configurer un Réseau Externe d'un Firebox

Configurer un Réseau Interne ou Invité d'un Firebox