Configuration d'une interface en couche 3
La configuration des interfaces se trouvent dans "Network" => "Interfaces"
Afin de configurer le type d'une interface, il suffit de cliquer sur le nom de celle-ci.
Une fois fait, nous nous trouvons devant une fenêtre de ce type:
Les options de configuration changent suivant le type d'interface sélectionnée.
Exemple pour une configuration sur la couche 3:
Nous pouvons voir que, en bas de la fenêtre, les options "IPv4","IPv6", et "SD-WAN" sont apparues.
Voici le détail des configurations possibles:
- Config:
- Routeur virtuel: comme expliqué dans la précédente page, le Palo Alto peut définir plusieurs routeurs virtuels pour configurer des tables de routage différentes suivant l'interface. Par défaut, aucun routeur n'est défini dans les interfaces, il y a cependant le routeur virtuel "Default" présent par défaut et sélectionnable ici.
- Zone de sécurité: par défaut, les interfaces ne sont dans aucune zone de sécurité. La bonne pratique est de configurer cette zone par rapport au niveau de confiance d'un réseau (ex: LAN, WAN, DMZ, Serveurs,...)
- IPv4
- Permet de définir les informations d'IP de l'interface. Une interface peut porter plusieurs IPs différentes. Pour ajouter une IP, il suffit de cliquer sur "Ajouter" en bas de la fenêtre:
- L'interface peut aussi être configurée en PPPoE, permettant l'authentification direct auprès d'un FAI par exemple.
- Il est également possible de configurer en DHCP l'interface, même si cela est déconseillé.
- Permet de définir les informations d'IP de l'interface. Une interface peut porter plusieurs IPs différentes. Pour ajouter une IP, il suffit de cliquer sur "Ajouter" en bas de la fenêtre:
- IPv6
- Permet de faire les configurations IPv6 (nous ne nous étendrons pas là dessus pour le moment)
- ! si l'IPv4 est en mode "PPPoE", il n'est pas possible de mettre de l'IPv6
- SD-WAN
- Il est possible de faire du SD-WAN avec le palo alto, le SD-WAN est une manière de définir un WAN de façon logicielle et de mixer différents types de liens. Cela nécessite une licence spécifique et ne sera pas traité dans ce tuto. Si vous voulez plus d'information sur le sd-wan en terme général: https://fr.wikipedia.org/wiki/SD-WAN
- Avancé:
- Permet de configurer les différentes informations du lien (MTU, Vitesse de liaison, LLDP, ARP, ...)
