Tunnels Branch Office VPN Gérés (WSM)

Un réseau privé virtuel (VPN, Virtual Private Network) crée des connexions sécurisées entre des ordinateurs ou des réseaux situés à des emplacements différents. Chaque connexion est appelée un tunnel. Lorsqu'un tunnel VPN est créé, les deux points de terminaison du tunnel s'authentifient mutuellement. Les données du tunnel sont chiffrées. Seuls l'expéditeur et le destinataire du trafic peuvent les lire.

Les réseaux BOVPN (Branch Office Virtual Private Network)permettent aux entreprises de fournir une connectivité sécurisée et chiffrée entre des agences séparées géographiquement. Les réseaux et les hôtes d'un tunnel BOVPN peuvent être des sièges sociaux, des succursales (Branch Office), des utilisateurs distants ou des télétravailleurs. Ces communications contiennent souvent les types de données critiques échangés au sein du pare-feu de l'entreprise. Dans ce scénario, un réseau BOVPN fournit des connexions confidentielles entre ces bureaux. Cela rationalise la communication, réduit le coût des lignes dédiées et préserve la sécurité à chaque point de terminaison.

Le gestionnaire WatchGuard System Manager vous permet de créer rapidement et facilement des tunnels IPSec qui utilisent l'authentification et le chiffrement. Vous pouvez voir que ces tunnels fonctionnent avec d'autres tunnels et stratégies de sécurité. Ces tunnels s'appellent des tunnels BOVPN gérés. Un tunnel BOVPN manuel constitue un autre type de tunnel BOVPN que vous pouvez définir à l'aide de boîtes de dialogue. Pour des informations sur ce type de tunnel, voir À propos des Tunnels Branch Office VPN Manuels.

Comment créer un tunnel BOVPN géré

Vous pouvez créer rapidement un tunnel manuel entre des périphériques à l'aide de la fonction glisser-déplacer et d'un simple assistant, tel qu'indiqué dans Créer des tunnels gérés entre les périphériques.

Avant de créer des tunnels gérés, assurez-vous d'ajouter au Management Server les Firebox qui seront les points de terminaison du tunnel, tel que décrit dans Ajouter des périphériques gérés à Management Server.

En l'absence d'un certificat tiers ou autosigné, vous devez utiliser l'autorité de certification sur Management Server.

Pour plus d'informations, voir Configurer l'autorité de certification sur Management Server.

Options de tunnel

Vous disposez de plusieurs options pour personnaliser des tunnels VPN gérés :

• Si le réseau approuvé derrière l'un des périphériques comporte de nombreux réseaux routés ou secondaires que vous souhaitez autoriser à transiter par le tunnel, ajoutez-les manuellement en tant que ressources VPN du périphérique, tel que décrit dans Ajouter des ressources VPN.
• Si vous souhaitez restreindre les types de trafic autorisés à transiter par le tunnel BOVPN géré ou à envoyer des messages de journal à Log Server, vous devez utiliser un modèle de stratégie de pare-feu VPN. Vous pouvez également utiliser un modèle déjà défini sur Management Server. Pour plus d'informations, voir Ajouter des modèles de stratégie de pare-feu VPN.
• L'Assistant qui permet de créer des tunnels BOVPN gérés vous propose de choisir entre plusieurs paramètres de chiffrement. Ces paramètres sont compatibles avec la plupart des tunnels. Toutefois, si votre réseau a des exigences spéciales, vous pouvez créer vos propres paramètres, comme cela est décrit dans Ajouter des modèles de sécurité.

Basculement VPN

Basculement VPN, décrit dans Configurer le basculement VPN, est pris en charge avec les tunnels BOVPN gérés. Si le basculement Multi-WAN est configuré et que vous créez des tunnels gérés, WatchGuard System Manager (WSM) définit automatiquement des paires de passerelles comprenant les interfaces externes des deux extrémités de votre tunnel. Aucune autre configuration n'est requise.

paramètres VPN généraux

Les paramètres VPN globaux de votre Firebox s'appliquent à tous les tunnels BOVPN manuels, tunnels gérés et tunnels Mobile VPN. Vous pouvez utiliser ces paramètres pour :

• Activer la fonction Passthru IPSec
• effacer ou conserver les paramètres des paquets lorsque les bits Type de service (TOS) sont définis ;
• Activer l'utilisation de routes personnalisées pour déterminer si IPSec est utilisé (tunnels BOVPN uniquement).
• Utiliser un serveur LDAP pour vérifier les certificats
• Configurer le Firebox de sorte qu'il envoie une notification lorsqu'un tunnel BOVPN est hors-service (tunnels BOVPN uniquement).

Pour modifier ces paramètres, dans Policy Manager, sélectionnez VPN > Paramètres VPN. Pour plus d'informations sur ces paramètres, voir À propos des paramètres VPN globaux.

État du tunnel BOVPN

Firebox System Manager vous permet de consulter l'état actuel des tunnels BOVPN. Ces informations figurent également sous l'onglet État du périphérique de WatchGuard System Manager. Pour plus d'informations, voir État du tunnel VPN et des services d'abonnement.

Renouveler la clé des tunnels BOVPN

Firebox System Manager vous permet de générer immédiatement de nouvelles clés pour les tunnels BOVPN au lieu d'attendre leur expiration. Pour plus d'informations, voir Renouveler la clé des tunnels BOVPN.

Voir aussi

Pour plus d'informations sur les tunnels BOVPN gérés, consultez :

• Démarrage rapide — Ajouter et Gérer des Ressources et Tunnels VPN
• Ajouter des ressources VPN
• Ajouter des modèles de stratégie de pare-feu VPN
• Ajouter des modèles de sécurité
• Créer des tunnels gérés entre les périphériques
• Modifier une définition de tunnel
• Supprimer des tunnels et des périphériques

Envoyer Vos Commentaires  •   Obtenir de l'Aide  •   Documentation Complète des Produits  •   Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.