Introduction
Produit concerné : SNS 4.3.18 LTSB et supérieures
IMPORTANT
La version SNS 4.8 introduit le support de la nouvelle version du routage dynamique BIRD.
Si vous souhaitez migrer votre configuration BIRD v1 vers BIRD v2, référez-vous à la Note Technique « Routage Dynamique : migrer une configuration BIRD v1 vers BIRD v2 ».
Ce document a pour objet de guider l’administrateur d’un Firewall Stormshield Network dans la configuration et l’exploitation du module de routage dynamique intégré BIRD.
Dans un premier temps sont décrits l’environnement de configuration ainsi que les modes d’interaction avec le moteur de routage. On détaille ensuite une configuration typique simple pour les trois protocoles de routage BGP, RIP & OSPF. Ces exemples sont l’occasion de découvrir la structure de configuration des protocoles ainsi que des éléments périphériques, filtrage et affichage des états. La dernière section se concentre sur une configuration plus complexe.
Notez que BIRD propose de multiples options de configurations notamment pour l’échange de routes entre process, leur filtrage ou une pseudo virtualisation des instances de routage. Ces éléments avancés et spécifiques à BIRD sont exclus du périmètre du document.
Configuration via l’interface d’administration Web
L’utilisation du routage dynamique peut être activée ou désactivée depuis le module Routage de l’interface d’administration Web.
Les onglets Routage Dynamique et Routage Dynamique IPv6 (si le support IPv6 est activé) permettent l’édition des fichiers de configuration bird.conf en IPv4 et bird6.conf en IPv6.
Lorsque la configuration est envoyée au firewall, et en cas d’erreur de syntaxe, un message indiquant le numéro de ligne en erreur informe de la nécessité de corriger la configuration.
IMPORTANT
Aucune sauvegarde du fichier de configuration précédent n’est effectuée avant sa modification. Il est donc conseillé de le copier (CTRL+A/CTRL+C), et de le coller dans un éditeur de texte pour sauvegarder le fichier.
Toutefois, l’éditeur de l’interface graphique ne permet pas d’accéder aux modes interactifs Birdc et birdc6, permettant le contrôle du routage dynamique (tests de fonctionnement de nouvelle configuration via une configuration temporaire et visualisation des états).
Date | Description |
---|---|
9 juillet 2024 | Modification de l'introduction : annonce de fin de support de BIRD v1, arrivée de BIRD v2 à partir de la version SNS 4.8.1 et lien vers la TNO de migration BIRD v1 vers BIRD v2. |
9 mai 2023 |
SNS 4.3.18 LTSB et supérieures. |