Aller au contenu
Cliquez ici pour ouvrir la documentation des switchs gérés localement, notamment les guides de l’interface par ligne de commande et de l’API.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=switch-management-L3

Protocoles L3

Vous pouvez utiliser l'onglet Protocoles L3 pour configurer des fonctionnalités telles que le relais DHCP, la surveillance DHCP, MLD et IGMP.

Relais DHCP

Un relais DHCP est un hôte ou un routeur qui transfère les paquets DHCP entre les clients DHCP et les serveurs DHCP dans des sous-réseaux différents. Vous pouvez configurer Sophos Switch pour qu’il transfère ces paquets en ajoutant les adresses IP de vos serveurs et relais DHCP. Vous pouvez configurer les paramètres de Relais DHCP suivants :

  • État : Sélectionnez parmi les états de relais DHCP suivants :

    • Non défini : Utilisez l’état d’isolement configuré localement sur le switch.
    • Activé : Activez le relais DHCP.
    • Désactivé : Désactivez le relais DHCP.

    Une fois que vous avez sélectionné une option, indiquez si vous souhaitez synchroniser les paramètres sur les switchs immédiatement, puis cliquez sur Enregistrer.

  • Adresses IP du serveur : Saisissez jusqu’à cinq adresses IP vers lesquelles le switch peut transférer les paquets DHCP.

    Saisissez une adresse dans le champ Adresses IP des serveurs et tapez Entrée, indiquez si vous souhaitez synchroniser les paramètres sur les switchs immédiatement, puis cliquez sur Enregistrer.

Pour supprimer une adresse IP, cliquez sur Supprimer Supprimer. à côté de l’adresse IP que vous souhaitez supprimer, sélectionnez si vous souhaitez synchroniser les paramètres sur les switchs immédiatement, puis cliquez sur Enregistrer.

Surveillance DHCP

La surveillance DHCP est une technologie de sécurité de niveau 2 qui empêche les serveurs DHCP malveillants de fournir des adresses IP aux clients DHCP. Les attaquants utilisent souvent des serveurs DHCP indésirables dans le cadre d’attaques de type « man-in-the-middle » ou « déni de service » (DoS).

Vous pouvez configurer la surveillance DHCP de manière globale sur votre switch ou sur des VLAN individuels, définir des ports fiables auxquels vous savez que des serveurs DHCP sont connectés et demander au switch de vérifier tout le trafic DHCP sur les ports non fiables.

Paramètres

L’onglet Paramètres vous permet de configurer les paramètres de surveillance DHCP suivants :

  • État : Sélectionnez parmi les statuts de surveillance DHCP suivants :

    • Non défini : Utilise l’état de surveillance DHCP configuré localement sur le switch.
    • Activé : Activer la surveillance DHCP.
    • Désactivé : Désactiver la surveillance DHCP.

    Une fois que vous avez sélectionné une option, indiquez si vous souhaitez synchroniser les paramètres sur les switchs immédiatement, puis cliquez sur Enregistrer.

  • Vérification de l’adresse MAC : Sélectionnez parmi les statuts de vérification d'adresse MAC suivants :

    • Non défini : Utiliser le statut de vérification d’adresse MAC configuré localement sur le switch.
    • Activé : Active la vérification de l'adresse MAC. Le switch vérifie les paquets DHCP sur les ports non fiables afin de s’assurer que l’adresse MAC source correspond à l’adresse matérielle du terminal. Voir Paramètres des ports sécurisés.
    • Désactivé : Désactive la vérification de l’adresse MAC.

    Une fois que vous avez sélectionné une option, indiquez si vous souhaitez synchroniser les paramètres sur les switchs immédiatement, puis cliquez sur Enregistrer.

Paramètres VLAN

Dans le tableau des Paramètres VLAN, vous pouvez activer ou désactiver la surveillance DHCP pour chaque VLAN sur le switch.

Sélectionnez Activé ou Désactivé pour activer ou désactiver la surveillance DHCP pour le VLAN spécifié, ou sélectionnez Non défini pour utiliser le statut de surveillance DHCP configuré localement sur le switch. Une fois que vous avez sélectionné une option, indiquez si vous souhaitez synchroniser les paramètres sur les switchs immédiatement, puis cliquez sur Enregistrer.

Source de configuration affiche l’origine des paramètres de surveillance DHCP pour ce VLAN.

Paramètres des ports sécurisés

Dans le tableau Paramètres de port sécurisés, vous pouvez configurer chaque port de votre switch comme étant fiable ou non fiable. Les ports approuvés sont des ports connectés aux serveurs DHCP. Le switch permet au trafic DHCP de circuler via les ports approuvés et transfère automatiquement les messages DHCP sur ces ports.

Remarque

Si vous désactivez la surveillance DHCP, le switch considère tous les ports comme fiables.

Sélectionnez Fiable ou Non fiable pour définir l'état du port spécifié, ou sélectionnez Non défini pour utiliser l'état de fiabilité du port configuré localement sur le switch. Une fois que vous avez sélectionné une option, indiquez si vous souhaitez synchroniser les paramètres sur les switchs immédiatement, puis cliquez sur Enregistrer.

La Source de configuration affiche l’origine de l’état de confiance du port.

Liste de liaison

La Liste de liaison affiche l’adresse MAC vers les liaisons IP, y compris le VLAN et le port auquel l’appareil se connecte.

Surveillance MLD

La surveillance MLD (Multicast Listener Discovery) exécute une fonction similaire pour IPv6 à celle de la surveillance IGMP pour IPv4. Lorsque vous activez la surveillance MLD, le switch crée une liste de ports qui reçoivent des données de multidiffusion. Le switch transmet uniquement des données de multidiffusion à ces ports, ce qui évite de saturer tous les ports du switch.

Paramètres

Sous l’onglet Surveillance MLD, configurez les paramètres suivants :

  • État : Sélectionnez parmi les statuts de surveillance MLD suivants :

    • Non défini : Utilise l’état de surveillance MLD configuré localement sur le switch.
    • Activé : Activer la surveillance MLD.
    • Désactivé : Désactiver la surveillance MLD.

  • Suppression du rapport : Limite le nombre de rapports d’appartenance que le membre envoie aux routeurs compatibles multicast. Saisissez une valeur comprise entre 1 et 25.

Cliquez sur Enregistrer pour mettre à jour vos paramètres.

Source de configuration affiche l'origine des paramètres de surveillance MLD.

Vous pouvez voir les paramètres de surveillance MLD pour chacun des VLAN du switch. Cliquez sur modifier Modifier. pour modifier les paramètres du VLAN spécifié.

  • État : Active ou désactive la surveillance MLD pour le VLAN sélectionné. Sélectionnez l’un des états suivants :

    • Activé : Activer la surveillance MLD.
    • Désactivé : Désactiver la surveillance MLD.
    • Non défini : Utilise l’état de surveillance MLD configuré localement sur le switch.

  • État de la requête : La requête de surveillance MLD envoie des requêtes MLD qui déclenchent l’envoi de messages de rapport MLD par les appareils connectés qui souhaitent recevoir du trafic IP de multidiffusion. La surveillance MLD utilise ces rapports pour établir un transfert correct. Sélectionnez parmi les options ci-dessous :

    • Activé : Active la requête de surveillance MLD.
    • Désactivé : Désactive la requête de surveillance MLD.
    • Non défini : Utilise l’état de la requête de surveillance MLD configuré localement sur le switch.

  • Intervalle de requête (secondes) : Définit l’intervalle de temps entre les transmissions de requêtes générales. Saisissez une valeur comprise entre 60 et 600.

  • Version : Sélectionnez la version MLD à utiliser parmi les options suivantes :

    • v1 : MLDv1. Ceci est équivalent à IGMPv2 pour IPv4.
    • v2 : MLDv2. Ceci est équivalent à IGMPv3 pour IPv4.
    • Non défini : utilise la version MLD configurée localement sur le switch.

  • Fast leave : Lorsqu’il est activé, le switch considère que le port n’a qu’un seul terminal connecté. Ceci peut améliorer l’utilisation de la bande passante pour un réseau qui rencontre fréquemment de nombreuses demandes d’ajout et de suppression d’hôtes MLD.

    • Activé : Active le mode Fast leave.
    • Désactivé : Désactive le mode Fast leave.
    • Non défini : Utilise les paramètres Fast leave configurés localement sur le switch.

  • Ports statiques : Dans la liste déroulante, sélectionnez les ports connectés aux routeurs multidiffusion.

Cliquez sur Enregistrer pour enregistrer les modifications aux paramètres VLAN.

Liste de groupes

L’onglet Liste de groupes affiche la liste des groupes de multidiffusion découverts. Ces groupes d’ordinateurs ou d’appareils reçoivent le même trafic réseau.

Surveillance IGMP

La surveillance IGMP (Internet Group Management Protocol) est une méthode utilisée par les switchs réseau pour identifier les groupes de multidiffusion IPv4. Lorsque la surveillance IGMP est activée, le switch crée une liste de ports qui reçoivent des données de multidiffusion. Le switch transfère uniquement les données de multidiffusion vers ces ports.

Paramètres

Allez dans Mes produits > Switchs > Switchs, sélectionnez le switch ou le site sur lequel vous souhaitez configurer la surveillance IGMP et allez dans Protocoles L3 > Surveillance IGMP > Paramètres pour configurer la surveillance IGMP.

  • État : Active ou désactive la surveillance IGMP pour le VLAN sélectionné. Sélectionnez l’un des états suivants :

    • Activé : Active la surveillance IGMP.
    • Désactivé : Désactive la surveillance IGMP.
    • Non défini : Utilise l’état de surveillance IGMP configuré localement sur le switch.

  • Suppression du rapport : Limite le nombre de rapports d’appartenance que le membre envoie aux routeurs compatibles multicast. Saisissez une valeur comprise entre 1 et 25.

Cliquez sur Enregistrer pour mettre à jour vos paramètres.

Source de configuration affiche l'origine des paramètres de surveillance IGMP.

Vous pouvez voir les paramètres de surveillance IGMP pour chacun des VLAN du switch. Cliquez sur modifier Modifier. pour modifier les paramètres du VLAN sélectionné. Vous pouvez modifier les paramètres suivants :

  • État : Active ou désactive la surveillance IGMP pour le VLAN sélectionné. Sélectionnez l’un des états suivants :

    • Activé : Activer la surveillance IGMP.
    • Désactivé : Désactiver la surveillance IGMP.
    • Non défini : Utilise l’état de surveillance IGMP configuré localement sur le switch.

  • Version : Sélectionnez la version IGMP à utiliser parmi les options suivantes :

    • v1 : IGMPv1
    • v2 : IGMPv2
    • v3 : IGMPv3
    • Non défini : utilise la version IGMP configurée localement sur le switch.

  • État de la requête : Le dispositif émet des requêtes de surveillance IGMP qui déclenchent l’envoi de messages de rapport IGMP par les appareils connectés souhaitant recevoir le trafic IP de multidiffusion. La surveillance IGMP utilise ces rapports pour établir un transfert correct. Sélectionnez parmi les options ci-dessous :

    • Activé : Active la requête de surveillance IGMP.
    • Désactivé : Désactive la requête de surveillance IGMP.
    • Non défini : Utilise l’état de la requête de surveillance IGMP configuré localement sur le switch.

  • Fast leave : Lorsqu’il est activé, le switch considère que le port n’a qu’un seul terminal connecté. Ceci peut améliorer l’utilisation de la bande passante pour un réseau qui rencontre fréquemment de nombreuses demandes d’ajout et de suppression d’hôtes IGMP.

    • Activé : Active le mode Fast leave.
    • Désactivé : Désactive le mode Fast leave.
    • Non défini : Utilise les paramètres Fast leave configurés localement sur le switch.

  • Intervalle de requête (secondes) : Définit l’intervalle de temps entre les transmissions de requêtes générales. Saisissez une valeur comprise entre 60 et 600.

  • Intervalle de réponse (secondes) : Définit le délai maximal dans lequel les hôtes doivent répondre aux requêtes IGMP. Saisissez une valeur comprise entre 0 et 25.
  • Compteur de requêtes de démarrage : Définit le nombre de requêtes IGMP que le switch envoie à l’Intervalle de requête de démarrage configuré. Saisissez une valeur comprise entre 2 et 5.
  • Intervalle de requête de démarrage (secondes) : Définit l’intervalle auquel le switch envoie des requêtes d'adhésion IGMP après son démarrage. Saisissez une valeur comprise entre 15 et 150.
  • Ports statiques : Dans la liste déroulante, sélectionnez les ports connectés aux routeurs multidiffusion.

Cliquez sur Enregistrer pour enregistrer les modifications aux paramètres VLAN.

Liste de groupes

L’onglet Liste de groupes affiche la liste des groupes de multidiffusion découverts. Ces groupes d’ordinateurs ou d’appareils reçoivent le même trafic réseau.