SUPPRIMER Rôle d’interface comparé à l’alias
Rôle d’interface comparé à l’alias
Deux attributs permettent d’organiser et de clarifier la configuration des interfaces du FortiGate : le rôle, qui adapte les paramètres affichés, et l’alias, qui donne un nom lisible à l’interface.
Comment éviter les erreurs de configuration et rendre la liste des politiques plus lisible ?
Le rôle d’interface
Le rôle définit les paramètres d’interface typiquement regroupés pour une partie donnée de la topologie. Les paramètres qui ne s’appliquent pas au rôle courant sont masqués dans le GUI, ce qui prévient les erreurs de configuration accidentelles.
Les quatre rôles
| Rôle | Usage typique |
|---|---|
| LAN | Réseau interne de confiance. |
| WAN | Liaison vers l’extérieur (Internet, opérateur). |
| DMZ | Zone démilitarisée pour les services exposés. |
| Undefined | Affiche tous les paramètres, sans restriction. |
Exemple : avec le rôle WAN, la configuration du serveur DHCP et de la détection d’appareils n’est pas disponible (la détection d’appareils sert habituellement à repérer les équipements internes du LAN).
L’alias
L’alias est un descripteur convivial de l’interface. Il sert à étiqueter les interfaces par usage dans la liste des politiques.
- Exemple : nommer port3 « internal_network ».
- Résultat : la liste des politiques devient bien plus facile à comprendre.
Rôle et sécurité d’accès
Les options d’accès administratif sont également limitées selon le rôle défini pour l’interface. Par exemple, définir le rôle sur WAN masque l’option Ping, ce qui atténue le risque de répondre à une attaque ICMP par déni de service (DoS) provenant du WAN.
