Dans un profil, vous pouvez configurer des paramètres de l'interface pour divers modèles d'Edge.

Vous pouvez configurer les paramètres de l'interface de chaque modèle d'Edge. Chaque interface sur un dispositif Edge peut être un port de commutateur (LAN) ou une interface routée (WAN). Les paramètres de l'interface varient selon le modèle d'Edge. Pour plus d'informations sur les différents modèles d'Edge et leur déploiement, reportez-vous à la section Configurer les paramètres du périphérique.

Pour configurer les paramètres de l'interface pour différents modèles d'Edge dans un profil :

  1. Dans le portail d'entreprise, accédez à Configurer (Configure) > Profils (Profiles).
  2. La page Profils (Profiles) affiche les profils existants.
  3. Cliquez sur le lien d'accès à un profil ou sur le lien Afficher (View) dans la colonne Périphérique (Device) du profil. Vous pouvez également sélectionner un profil et cliquer sur Modifier (Modify) pour le configurer.
  4. Les options de configuration du profil sélectionné s'affichent dans l'onglet Périphérique (Device).
  5. Dans la catégorie Connectivité (Connectivity), cliquez sur Interfaces. Les modèles d'Edge disponibles dans le profil sélectionné s'affichent :
  6. Cliquez sur un modèle d'Edge pour afficher les interfaces disponibles dans le dispositif Edge.
  7. Vous pouvez également ajouter une sous-interface, une adresse IP secondaire et un SSID Wi-Fi basé sur le modèle d'Edge. Cliquez sur Supprimer (Delete) pour supprimer une interface sélectionnée.
  8. Les paramètres de configuration suivants sont disponibles dans la nouvelle interface utilisateur d'Orchestrator pour une interface routée.
    Option Description
    Description Entrez la description. Ce champ est facultatif.
    Interface activée (Interface Enabled) Cette case est cochée par défaut. Si nécessaire, vous pouvez désactiver l'interface. Lorsqu'elle est désactivée, l'interface n'est pas disponible pour les communications.
    Capacité (Capability) Pour une interface routée, l'option Routée (Routed) est sélectionnée par défaut. Pour convertir le port en interface de port de commutateur, sélectionnez l'option Commutée (Switched) dans la liste déroulante.
    Segments Par défaut, les paramètres de configuration s'appliquent à tous les segments. Vous ne pouvez pas modifier ce champ.
    Authentification RADIUS (Radius Authentication) Décochez la case Activer l'overlay WAN (Enable WAN Overlay) pour configurer Authentification RADIUS (Radius Authentication). Cochez la case Authentification RADIUS (Radius Authentication) et ajoutez les adresses MAC des périphériques authentifiés au préalable.
    Réponse ECHO ICMP (ICMP Echo Response) Cette case est cochée par défaut. Cela permet à l'interface de répondre aux messages ECHO ICMP. Vous pouvez désactiver cette option pour des raisons de sécurité.
    Underlay Accounting Cette case est cochée par défaut. Si un overlay WAN privé est défini sur l'interface, tout le trafic d'underlay traversant l'interface est comptabilisé dans le débit mesuré du lien WAN pour éviter un surabonnement. Désactivez cette option pour éviter ce comportement.
    Note : L'option Underlay Accounting est prise en charge pour les adresses IPv4 et IPv6.
    Activer l'overlay WAN (Enable WAN Overlay) Cette case est cochée par défaut. Cela permet d'activer l'overlay WAN pour l'interface.
    Proxy DNS (DNS Proxy) La fonctionnalité Proxy DNS (DNS Proxy) fournit une prise en charge supplémentaire des entrées DNS locales sur les dispositifs Edge associés au profil afin de pointer le trafic de certains périphériques vers des domaines spécifiques. Vous pouvez activer ou désactiver cette option, sans tenir compte du paramètre Serveur DHCP IPv4 (IPv4 DHCP Server) ou Serveur DHCP IPv6 (IPv6 DHCP Server).
    Note : Cette case est disponible uniquement pour une interface routée et une sous-interface routée.
    Note : Si le serveur DHCP IPv4/IPv6 est activé et que le proxy DNS est désactivé, la fonctionnalité Proxy DNS (DNS Proxy) ne fonctionne pas comme prévu et peut entraîner un échec de la résolution DNS.
    VLAN Pour un port d'accès, sélectionnez un VLAN existant dans la liste déroulante. Pour un port trunk, vous pouvez sélectionner plusieurs réseaux VLAN et sélectionner un VLAN non balisé.
    Paramètres IPv4 (IPv4 Settings) : cochez la case pour activer les paramètres IPv4.
    Type d'adressage (Addressing Type) Par défaut, l'option DHCP est sélectionnée, ce qui attribue dynamiquement une adresse IPv4. Si vous sélectionnez Statique (Static) ou PPPoE, vous devez configurer les détails de l'adressage pour chaque dispositif Edge.
    Overlay WAN (WAN Overlay) Par défaut, l'option Détection automatique de l'overlay est activée. Vous pouvez choisir Définition manuelle de l'overlay (User Defined Overlay) et configurer les paramètres d'Overlay. Pour plus d'informations, reportez-vous à la section Configurer les paramètres de superposition WAN de dispositifs Edge.
    Note : Si vous disposez d'un tunnel CSS GRE créé pour un dispositif Edge et que vous modifiez les paramètres d'Overlay WAN du lien WAN associé à l'interface de tunnel CSS de « Détection automatique de l'overlay » (Auto-Detect Overlay) à « Définition manuelle de l'overlay » (User-Defined Overlay), le lien WAN et les tunnels CSS associés sont également supprimés de la configuration CSS au niveau du dispositif Edge.
    OSPF Cette option n'est disponible que lorsque vous avez configuré OSPF pour le profil. Cochez cette case et choisissez un protocole OSPF dans la liste déroulante. Cliquez sur Basculer les paramètres OSPF avancés (Toggle advance ospf settings) pour configurer les paramètres de l'interface pour le protocole OSPF sélectionné. Pour plus d'informations sur les paramètres OSPF, reportez-vous à la section Activer OSPF.
    Multicast Cette option est disponible uniquement lorsque vous avez configuré des paramètres multicast pour le profil. Vous pouvez configurer les paramètres de multicast suivants pour l'interface sélectionnée.
    • IGMP : cochez la case pour activer le protocole IGMP (Internet Group Management Protocol). Seul IGMP v2 est pris en charge.
    • PIM : cochez cette case pour activer Protocol Independent Multicast. Seul le mode PIM Sparse Mode (PIM-SM) est pris en charge.
    Cliquez sur Basculer les paramètres de multicast avancés (Toggle advanced multicast settings) pour configurer les temporisateurs suivants :
    • Hello Timer PIM (PIM Hello Timer) : intervalle de temps pendant lequel une interface PIM envoie des messages Hello pour découvrir les voisins PIM. La plage est comprise entre 1 et 180 secondes, et la valeur par défaut est de 30 secondes.
    • Intervalle entre les requêtes de l'hôte IGMP (IGMP Host Query Interval) : intervalle de temps pendant lequel le demandeur IGMP envoie des messages de requête d'hôte sur le réseau attaché pour détecter les groupes de multicast comportant des membres. La plage est comprise entre 1 et 1 800 secondes, et la valeur par défaut est de 125 secondes.
    • Valeur de réponse de requête maximale IGMP (IGMP Max Query Response Value) : délai maximal durant lequel l'hôte doit répondre à une requête IGMP. La plage est comprise entre 10 et 250 secondes, et la valeur par défaut est de 100 décisecondes.
    Note : Actuellement, le protocole MLD (Multicast Listener Discovery) est désactivé. Par conséquent, le dispositif Edge n'envoie pas de rapport d'écouteur multicast lorsque l'adresse IPv6 est attribuée à l'interface. S'il existe un commutateur de surveillance du trafic dans le réseau, le dispositif Edge peut ne pas recevoir les paquets multicast utilisés dans la détection des doublons d'adresses (DAD, Duplicate Address Detection) si le rapport MLD n'est pas envoyé. Cela entraînerait la réussite de DAD même avec une adresse en double.
    Insertion de la VNF (VNF Insertion) Vous devez désactiver l'option Overlay WAN (WAN Overlay) et cocher la case Source approuvée (Trusted Source) pour activer Insertion de la VNF (VNF Insertion). Lorsque vous insérez la VNF dans des interfaces de couche 3 ou des sous-interfaces, le système redirige le trafic de ces dernières vers la VNF.
    Annoncer (Advertise) Cochez cette case pour annoncer l'interface à d'autres sites distants du réseau.
    Trafic direct NAT (NAT Direct Traffic) Cochez cette case pour appliquer la NAT d'IPv4 au trafic réseau envoyé depuis l'interface.
    Source approuvée (Trusted Source) Cochez la case pour définir l'interface comme source approuvée.
    Reverse Path Forwarding Vous pouvez choisir une option pour Reverse Path Forwarding (RPF) uniquement lorsque vous avez coché la case Source approuvée (Trusted Source). Cette option autorise le trafic sur l'interface uniquement si le trafic de retour peut être transféré sur la même interface. Cela permet d'empêcher le trafic provenant de sources inconnues telles qu'un trafic malveillant sur un réseau d'entreprise. Si la source entrante est inconnue, le paquet est abandonné à l'entrée sans créer de flux. Sélectionnez l'une des options suivantes dans la liste déroulante :
    • Non activé (Not Enabled) : autorise le trafic entrant, même si aucune route ne correspond dans la table de routage.
    • Spécifique (Specific) : cette option est sélectionnée par défaut, même lorsque l'option Source approuvée (Trusted Source) est désactivée. Le trafic entrant doit correspondre à une route de retour spécifique sur l'interface entrante. Si aucune correspondance spécifique n'est trouvée, le paquet entrant est abandonné. Il s'agit d'un mode couramment utilisé sur les interfaces configurées avec des overlays publics et une NAT.
    • Libre (Loose) : le trafic entrant doit correspondre à n'importe quelle route (Connectée [Connected]/Statique [Static]/Routée [Routed]) de la table de routage. Cela permet un routage asymétrique et vous l'utilisez généralement sur les interfaces configurées sans next-hop.
    Paramètres IPv6 (IPv6 Settings) : cochez la case pour activer les paramètres IPv6.
    Type d'adressage (Addressing Type) Choisissez l'une des options suivantes pour attribuer dynamiquement une adresse IPv6.
    • DHCP sans état (DHCP Stateless) : permet à l'interface d'autoconfigurer l'adresse IPv6. Il n'est pas nécessaire de disposer d'un serveur DHCPv6 au niveau de l'ISP. Un message de détection ICMPv6 provient du dispositif Edge et est utilisé pour la configuration automatique.
      Note : Dans la configuration de DHCP sans état (DHCP Stateless), deux adresses IPv6 sont créées au niveau de l'interface du noyau (Kernel Interface). Le dispositif Edge n'utilise pas l'adresse de l'hôte qui correspond à l'adresse locale du lien.
    • DHCP avec état (DHCP Stateful) : cette option est semblable à DHCP pour IPv4. La passerelle se connecte au serveur DHCPv6 de l'ISP pour une adresse louée, et le serveur conserve l'état de l'adresse IPv6.
      Note : Dans DHCP avec état (DHCP Stateful), lorsque la durée de vie valide et la durée de vie préférée sont définies avec la valeur infinie (0xffffffff (4294967295)), le temporisateur ne fonctionne pas correctement. La valeur maximale pouvant être stockée par les temporisateurs valide et préféré est de  2147483647.
    • Statique (Static) : si vous sélectionnez cette option, vous devez configurer les détails de l'adressage pour chaque dispositif Edge.
    Note : Pour Interfaces de cellule (Cell Interfaces), le type d'adressage (Addressing Type) serait par défaut Statique (Static).
    Overlay WAN (WAN Overlay) Par défaut, l'option Détection automatique de l'overlay est activée. Vous pouvez choisir Définition manuelle de l'overlay (User Defined Overlay) et configurer les paramètres d'Overlay. Pour plus d'informations, reportez-vous à la section Configurer les paramètres de superposition WAN de dispositifs Edge.
    Annoncer (Advertise) Cochez cette case pour annoncer l'interface à d'autres sites distants du réseau.
    Trafic direct NAT (NAT Direct Traffic) Cochez cette case pour appliquer la NAT d'IPv6 au trafic réseau envoyé depuis l'interface.
    Source approuvée (Trusted Source) Cochez la case pour définir l'interface comme source approuvée.
    Reverse Path Forwarding Vous pouvez choisir une option pour Reverse Path Forwarding (RPF) uniquement lorsque vous avez coché la case Source approuvée (Trusted Source). Cette option autorise le trafic sur l'interface uniquement si le trafic de retour peut être transféré sur la même interface. Cela permet d'empêcher le trafic provenant de sources inconnues telles qu'un trafic malveillant sur un réseau d'entreprise. Si la source entrante est inconnue, le paquet est abandonné à l'entrée sans créer de flux. Sélectionnez l'une des options suivantes dans la liste déroulante :
    • Non activé (Not Enabled) : autorise le trafic entrant, même si aucune route ne correspond dans la table de routage.
    • Spécifique (Specific) : cette option est sélectionnée par défaut, même lorsque l'option Source approuvée (Trusted Source) est désactivée. Le trafic entrant doit correspondre à une route de retour spécifique sur l'interface entrante. Si aucune correspondance spécifique n'est trouvée, le paquet entrant est abandonné. Il s'agit d'un mode couramment utilisé sur les interfaces configurées avec des overlays publics et une NAT.
    • Libre (Loose) : le trafic entrant doit correspondre à n'importe quelle route (Connectée [Connected]/Statique [Static]/Routée [Routed]) de la table de routage. Cela permet un routage asymétrique et vous l'utilisez généralement sur les interfaces configurées sans next-hop.
    Paramètres de l'hôte d'annonce du routeur (Router Advertisement Host Settings) : ces paramètres ne sont disponibles que lorsque vous cochez la case Paramètres IPv6 (Pv6 Settings) et que vous choisissez Type d'adressage (Addressing Type) comme DHCP sans état (DHCP Stateless) ou DHCP avec état (DHCP Stateful). Cochez la case pour afficher les paramètres RA suivants. Ces paramètres sont activés par défaut. Si nécessaire, vous pouvez les désactiver.
    Note : Lorsque les paramètres de l'hôte RA sont désactivés et réactivés, le dispositif Edge attend la réception de la prochaine RA avant d'installer les paramètres de route, MTU et ND/NS.
    MTU Accepte la valeur MTU reçue via l'option Annonce de route (Route Advertisement). Si vous désactivez cette option, la configuration MTU de l'interface est prise en compte.
    Routes par défaut (Default Routes) Installe les routes par défaut lorsque l'option Annonce de route (Route Advertisement) est reçue sur l'interface. Si vous désactivez cette option, aucune route par défaut n'est disponible pour l'interface.
    Routes spécifiques (Specific Route) Installe des routes spécifiques lorsque l'option Annonce de route (Route Advertisement) reçoit des informations de route sur l'interface. Si vous désactivez cette option, l'interface n'installe pas les informations de route.
    Temporisateurs ND6 (ND6 Timers) Accepte les temporisateurs ND6 reçus via l'option Annonce de route (Route Advertisement). Si vous désactivez cette option, les temporisateurs ND6 par défaut sont pris en compte. La valeur par défaut pour le temporisateur de retransmission NDP est de 1 seconde et le délai d'expiration accessible de NDP est de 30 secondes.
    Paramètres de couche 2 (L2 Settings)
    Négociation automatique (Autonegotiate) Cette case est cochée par défaut. Cela permet au port de communiquer avec le périphérique à l'autre extrémité du lien pour déterminer le mode duplex optimal et la vitesse de la connexion.
    Vitesse (Speed) Cette option n'est disponible que lorsque l'option Négociation automatique (Autonegotiate) est désactivée. Sélectionnez la vitesse à laquelle le port communique avec d'autres liens. Par défaut, l'option 100 Mbits/s (100 Mbps) est sélectionnée.
    Duplex Cette option n'est disponible que lorsque l'option Négociation automatique (Autonegotiate) est désactivée. Sélectionnez Duplex intégral (Full duplex) ou Semi-duplex (Half duplex) comme mode de connexion. Par défaut, l'option Duplex intégral (Full duplex) est sélectionnée.
    MTU La taille de la MTU par défaut pour les trames reçues et envoyées sur toutes les interfaces routées est de 1 500 octets. Vous pouvez modifier la taille de la MTU d'une interface.
Note : Un message d'avertissement s'affiche lorsque la case Proxy DNS (DNS proxy) est cochée dans les scénarios suivants :
  • Les serveurs DHCP IPv4 et IPv6 sont désactivés (Deactivated).
  • Le serveur DHCP IPv4 est à l'état Relais (Relay) et le serveur DHCP IPv6 est désactivé (Deactivated).