Panier d’achat

Aucun produit dans le panier.

Configurer le VLAN sur Sophos Firewall et le commutateur UniFi

Les réseaux locaux virtuels (VLAN) sont un composant central de la segmentation du réseau et contribuent de manière significative à la sécurité et à l’ordre dans les environnements informatiques. Les VLAN permettent par exemple de réaliser facilement des réseaux d’invités ou de séparer des zones sensibles du reste du réseau. Dans cet article, nous montrons comment configurer un VLAN sur un Sophos Firewall et un commutateur UniFi.

Pourquoi les VLAN sont utiles

  • Segmentation du réseau: séparation de différents départements ou services (par ex. VoIP, serveurs, clients), de sorte que le trafic de données puisse être contrôlé et protégé de manière ciblée.
  • Sécurité accrue: minimise la surface d’attaque en empêchant les attaques potentielles de se propager aussi facilement sur l’ensemble du réseau.
  • Réseau invité: réseau séparé pour les invités ou les prestataires de services externes, distinct du réseau interne et offrant donc une plus grande sécurité.
  • Meilleure gestion: les VLAN permettent une gestion structurée et flexible du réseau sans grands efforts physiques.

Configurer un VLAN sur un commutateur UniFi

1. ouvrir le contrôleur UniFi

Naviguez jusqu’à votre contrôleur UniFi.

2. créer un nouveau VLAN

Gestion du réseau UniFi
UniFi Network Management
  • Cliquez sur Settings (Paramètres) → Networks (Réseaux) dans la barre de menu de gauche.
  • Sélectionnez New Virtual Network (ou modifiez un réseau existant).
  • Saisissez un nom pour le VLAN, par exemple Client.
  • Configurez la passerelle tierce partie comme routeur (puisque vous utilisez Sophos Firewall ).
  • Saisissez la valeur souhaitée pour VLAN ID, par exemple 100.
  • Enregistrez la configuration.
UniFi add VLAN
UniFi add VLAN

3. attribuer un VLAN sur les ports

Gestion du réseau UniFi
UniFi Network Management
  • Sous UniFi Devices → Switches → Port Manager, vous pouvez configurer des ports individuels.
  • Veillez à ce que les ports sur lesquels le VLAN 100 est requis soient configurés soit comme trunk, soit comme balisés, afin que le VLAN soit transmis de manière balisée.

Configurer le VLAN sur Sophos Firewall

1. accéder au webadmin de Sophos Firewall

Connectez-vous à l’interface web de Sophos Firewall.

2. ajouter un nouveau VLAN

  • Naviguez vers Interfaces réseau →.
  • Cliquez sur Add Interface en haut à droite et sélectionnez Add VLAN.
  • Saisissez un nom (par exemple, Clients).
  • Sélectionnez l’interface matérielle (par ex. Port1) et la zone (par ex. LAN ou mieux Client) dans laquelle le VLAN doit se trouver.
  • Définissez l’ID VLAN (par exemple 100).
  • Sous Configuration IPv4, sélectionnez Static et attribuez une adresse IP à la passerelle du nouveau réseau.
  • Enregistrez les modifications.
UniFi add VLAN
UniFi add VLAN

3. personnaliser les règles de pare-feu

  • Créez les règles de pare-feu appropriées sous Rules and policies pour autoriser ou restreindre le trafic du VLAN vers d’autres réseaux (ou vers Internet).
  • Si nécessaire, vous pouvez activer des paramètres avancés tels que IPS, Web Filtering ou Application Control pour le VLAN.