Création d'une interface statique Ethernet (ou standard Ethernet) sur Sophos UTM

  • ID de l'article 118991
  • Mis à jour : 19 juin 2013

Le présent article vous décrit comment configurer une interface Standard Ethernet ou Statique Ethernet sur la version 9.000 de Sophos UTM et sur toute version supérieure

Il s'agit d'une connexion Ethernet classique, configurée avec une adresse IP statique, un masque de sous-réseau et, en option, d'une passerelle par défaut. Ce type d'interface est couramment utilisé.

Utilisez ce type d'interface lorsque vous :

  • Vous connectez directement à un réseau local classique tel qu'un réseau LAN, DMZ ou invité
  • Vous connectez à Internet, si le fournisseur a émis un adresse IP ou un sous-réseau spécifique.

N'utilisez PAS ce type d'interface si :

  • Le réseau auquel vous vous connectez est un VLAN identifié par balise
  • Le réseau auquel vous vous connectez nécessite l'authentification de type PPP 

Le présent article aborde un seul type d'interface. Retrouvez plus de renseignements sur les autres types d'interface dans l'article 118899 de la base de connaissances.

Connu pour s'appliquer aux produits et aux versions Sophos suivantes


Sophos UTM
Astaro

Action à mener

 Les interfaces peuvent être ajoutées et modifiées dans l'interface WebAdmin sous : Interfaces & Routage | Interfaces | Interfaces.  

  1. Cliquez sur le bouton Nouvelle interface pour ajouter une nouvelle interface : 
  2. Dans le champ Type, sélectionnez : Statique Ethernet (Standard Ethernet dans les versions plus anciennes du firmware)
  3. L'image et le tableau ci-dessous vous indique les options disponibles et comment les utiliser :

Image de l'interface

Options de configuration


Options Standard


Nom : il s'agit du nom qui apparaîtra tout au long de la procédure de configuration de l'UTM, partout où l'interface est mentionnée. Il est préférable d'utiliser des noms explicites. Par exemple, des noms comme : Interne, DMZ, Invité, Externe, ou Externe-XO, Externe-ATT sont des noms spécifiques et clairs qui seront compris par la personne qui n'a pas créé l'objet.

Matériel : les ports Ethernet non utilisés sont affichés à cet emplacement. Si la liste est vide, ceci signifie que toutes les interfaces sont actuellement configurées. Les appliances UTM configurent par défaut le matériel eth3 pour la Haute disponibilité/Cluster. Si la Haute disponibilité n'est pas nécessaire et n'a pas été désactivée, le matériel eth3 peut être mis à disposition sur les appliances UTM en désactivant la Haute disponibilité sous Gestion | Haute disponibilité | Configuration.

Adresse IPv4 : il s'agit de l'adresse IPv4 que vous pouvez affecter à l'UTM sur le port sélectionné

Masque réseau : il s'agit du sous-réseau de l'adresse IPv4 affectée ci-dessus. Les sous-réseaux internes sont généralement définis sur /24. Si l'adresse IP est affectée par le fournisseur de services indépendant, le masque du sous-réseau donné par le fournisseur de services indépendant doit également être utilisé. 

GW par défaut IPv4 
: si l'interface est une connexion à Internet, une adresse IP de passerelle par défaut peut être définie en activant cette option. S'il ne s'agit pas d'une connexion Internet, il n'est pas utile d'activer cette option.

IP GW par défaut : ce champ est uniquement disponible si la case de l'option mentionnée ci-dessus a été activée. L'adresse IP de la passerelle par défaut est l'adresse du prochain saut dans le sous-réseau de l'adresse IP qui va envoyer le trafic sur Internet. Elle doit être fournie par le fournisseur de services indépendant ou par l'administrateur réseau. 

Commentaire : il s'agit d'un champ facultatif ou vous pouvez ajouter vos commentaires

Options avancées

MTU : la valeur par défaut de 1500 correspond à la valeur standard pour le trafic Internet. Il est conseillé de modifier cette valeur lors de la connexion à des réseaux internes utilisant des jumbo frames, ou à des fournisseurs de services indépendants nécessitant des valeurs MTU plus petites.

ARP proxy : il est conseillé de laisser cette option désactivée. Elle peut toutefois être utilisée dans des circonstances exceptionnelles afin d'autoriser les hôtes d'un réseau à résoudre l'adresse MAC des machines sur un autre réseau. 

Affichage max : cette option est facultative. La valeur maximale affichée est un champ numérique utilisé à des fins d'affichage uniquement. La saisie d'une valeur correcte dans ce champ correspondant à la bande passante disponible fournie sur ce lien permet à l'UTM d'afficher des graphiques précis de chaque interface sur la tableau de bord. Le comportement du réseau n'est en aucun cas affecté car cette option est utilisée à des fins d'affichage uniquement.


Remarques :

le type d'interface Standard Ethernet a changé de nom et s'appelle désormais Statique Ethernet dans la version 9.100 du firmware de Sophos UTM.


 
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.

Évaluez cet article

Très mauvais Excellent

Commentaires