Cisco Cisco ISA550 Integrated Security Appliance User Guide
Mise en réseau
Configuration du WAN
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
139
4
•
Ping Detection : choisissez cette option pour détecter la défaillance du
WAN en effectuant un test ping sur l'adresse IP que vous spécifiez dans les
champs suivants :
WAN en effectuant un test ping sur l'adresse IP que vous spécifiez dans les
champs suivants :
-
Default IP Gateways : effectuez un test ping sur l'adresse IP de la
passerelle WAN par défaut. Si la passerelle WAN par défaut peut être
détectée, la connexion réseau est active.
passerelle WAN par défaut. Si la passerelle WAN par défaut peut être
détectée, la connexion réseau est active.
-
Specify the IP Gateways : effectuez un test ping sur les hôtes à distance.
Entrez les adresses IP dans les champs Primary IP Gateway et
Secondary IP Gateway. En mode de basculement, si l'hôte à distance du
WAN principal peut être détecté, la connexion réseau est active. En mode
d'équilibrage de charge, si les hôtes à distance des deux ports WAN
peuvent être détectés, la connexion WAN est active.
Entrez les adresses IP dans les champs Primary IP Gateway et
Secondary IP Gateway. En mode de basculement, si l'hôte à distance du
WAN principal peut être détecté, la connexion réseau est active. En mode
d'équilibrage de charge, si les hôtes à distance des deux ports WAN
peuvent être détectés, la connexion WAN est active.
•
DNS Detection : choisissez cette option pour détecter la défaillance du
WAN en recherchant les serveurs DNS que vous spécifiez dans les champs
suivants :
WAN en recherchant les serveurs DNS que vous spécifiez dans les champs
suivants :
-
Default DNS Servers : envoyez la requête DNS de www.cisco.com au
serveur DNS du WAN par défaut. Si le serveur DNS peut être détecté, la
connexion réseau est active.
serveur DNS du WAN par défaut. Si le serveur DNS peut être détecté, la
connexion réseau est active.
-
Specify DNS Servers : envoyez la requête DNS de www.cisco.com aux
serveurs DNS spécifiés. Entrez les adresses IP dans les champs Primary
WAN DNS Server et Secondary WAN DNS Server. Si le serveur DNS
principal ou secondaire peut être détecté, la connexion réseau est active.
serveurs DNS spécifiés. Entrez les adresses IP dans les champs Primary
WAN DNS Server et Secondary WAN DNS Server. Si le serveur DNS
principal ou secondaire peut être détecté, la connexion réseau est active.
ÉTAPE 2
Cliquez sur Save pour appliquer vos paramètres.
Équilibrage de charge avec l'exemple de configuration
du PBR
du PBR
Use Case : un client dispose de deux lignes, une liaison par câble et une liaison
DSL. La majorité du trafic passe par la liaison par câble puisque la bande passante
est plus importante et le reste du trafic passe par la liaison DSL. Puisqu'un bon
nombre de sites Web sécurisés (les sites bancaires ou de commerce en ligne par
exemple) sont sensibles au basculement de l'adresse IP source, autorisez le trafic
pour https, ftp, les vidéos et les jeux à passer via la liaison par câble.
DSL. La majorité du trafic passe par la liaison par câble puisque la bande passante
est plus importante et le reste du trafic passe par la liaison DSL. Puisqu'un bon
nombre de sites Web sécurisés (les sites bancaires ou de commerce en ligne par
exemple) sont sensibles au basculement de l'adresse IP source, autorisez le trafic
pour https, ftp, les vidéos et les jeux à passer via la liaison par câble.
Solution : effectuez les tâches de configuration suivantes :
•
Configurez un port configurable comme WAN secondaire (WAN2). Voir