Firewall et inter-vlan

Bonjour,

je suis nouveau sur le site et Junior dans le domine de l'IT donc ne m'en voulez pas s'il y a d�j� une discussion sur ce sujet que je n'ai pas vu !!! (ou des questions stupides)Merci.
Je voulais savoir par rapport au Stormshield Firewall SN200 si pouvais g�rer les Vlan qui sont rout�s en inter-vlan sur mon switch cisco WS-3560CX-12TS layer3.
ou dois je tout cr�er sur le SN200 et enlever la configuration inter-vlan du cisco ce qui ne recevrait pas correctement les infos de la par di cisco ?
est ce que je rique un conflit ou autre ?
Pouvez-vous me donner la best Practice merci

Cordialement,
Le vieux petit nouveu

Hello,

Ne t'inqui�tes pas il n'y a pas de questions stupides.

Alors je connais tr�s bien le SNS220 (mais le SN200 ca doit revenir au m�me) et il g�re parfaitement les VLAN. Pour ma part, je fais toujours le routage inter-vlan sur le firewall, pas sur le switch. Je veux �tre certain que tout passe et tout est filtr� par le firewall.
Aucun probl�me de conflit si tout est bien configur� mais pour la partie best-practice, essayes de plut�t faire ton routage inter-vlan sur le FW.

Envoy� par A3gisS3c

Hello,

Ne t'inqui�tes pas il n'y a pas de questions stupides.

Alors je connais tr�s bien le SNS220 (mais le SN200 ca doit revenir au m�me) et il g�re parfaitement les VLAN. Pour ma part, je fais toujours le routage inter-vlan sur le firewall, pas sur le switch. Je veux �tre certain que tout passe et tout est filtr� par le firewall.
Aucun probl�me de conflit si tout est bien configur� mais pour la partie best-practice, essayes de plut�t faire ton routage inter-vlan sur le FW.

Je vous remercie pour le conseil !
Je suis justement en train de param�trer le SN200, cr�ation de r�gles et d'objets, et je vais me lancer dans le Nattage !
Je pense que j'ai des petites erreurs � corriger sur les r�gles, mais j'avance !

Bonjour,

Pas de souci n'h�sitez pas si vous avez la moindre question! Mais la d�j� je vois qu'entre le PC Home et la FreeBox Delta, y'a pas de filtrage du Stormshield (c'est un exemple parmi d'autres). N'h�sitez pas � TOUT faire passer par le Stormshield.

Envoy� par A3gisS3c

Bonjour,

Pas de souci n'h�sitez pas si vous avez la moindre question! Mais la d�j� je vois qu'entre le PC Home et la FreeBox Delta, y'a pas de filtrage du Stormshield (c'est un exemple parmi d'autres). N'h�sitez pas � TOUT faire passer par le Stormshield.

Oui effectivement, cela a �t� fait expr�s, mon PC Home ne passe pas par le SN200 car le Stormshield ne supporte pas la fibre 10G. Mon PC tourne environ � 6 Gbit/s en r�ception et 1 Gbit/s en envoi, et je voulais surtout le s�parer de mon r�seau de test/virtualisation, au cas o� je le bloque par une mauvaise manip.
Les cartes r�seaux Mgmt et VMware sont elles directement dessus ! je vais essayer de faire les postes user avec VMware pro 17 pour m'entrainer avec le serveur Windows.
Je prend bonne note et si jamais j'avais un soucis je n'h�siterais pas a vous soliciter.
Merci