Rubriques Connexes
Créer des tunnels gérés entre les périphériques
Pour configurer un tunnel BOVPN géré entre deux Firebox gérés, vous pouvez démarrer manuellement l'assistant Add VPN Wizard ou utiliser la méthode du glisser-déposer pour sélectionner les périphériques et lancer l'assistant.
Avant de pouvoir réaliser cette procédure, vous devez :
- Vous assurer que l'agrégation de liens est désactivée pour l'interface externe du périphérique à chaque extrémité du tunnel géré.
Pour plus d'informations sur la configuration des interfaces d'agrégation de liens, consultez Configurer le regroupement des liaisons. - Configurez les réseaux pour les Firebox dynamiques aux deux extrémités du tunnel et récupérez les stratégies des nouveaux périphériques dynamiques.
Pour plus d'informations, voir Ajouter des ressources VPN. - Définissez le modèle de sécurité à utiliser pour le tunnel géré.
Pour plus d'informations sur les modèles de sécurité, voir Ajouter des modèles de sécurité. - Définissez un Modèle de stratégie de pare-feu VPN si vous souhaitez limiter les types de trafic autorisés à travers le tunnel géré.
Pour plus d'informations sur les modèles de stratégie de pare-feu VPN, voir Ajouter des modèles de stratégie de pare-feu VPN. - Pour utiliser un serveur DNS ou WINS (Windows Internet Name Service/Domain Name System) pour la résolution des noms, vous devez d'abord configurer un serveur WINS qui contient une base de données de résolution des noms NetBIOS pour le réseau local ou configurer un serveur DNS qui utilise une méthode similaire. Si votre domaine utilise uniquement Active Directory, vous devez utiliser le système DNS pour la résolution du nom.
Pour plus d'informations sur les serveurs WINS ou DNS, consultez Ajouter des adresses de serveurs WINS et DNS.
Sous l'onglet Gestion des périphériques :
- Sélectionnez le nom du périphérique au niveau d'un des points de terminaison du tunnel. Glissez-déplacez le nom de périphérique sélectionné vers le nom du périphérique à l'autre point de terminaison du tunnel.
Ou cliquez sur
.
Sinon, sélectionnez Modifier > Créer un nouveau VPN.
L'Assistant Add VPN Wizard démarre. - Si vous avez appliqué la procédure glisser-déplacer à l'étape 1, l'Assistant montre les deux périphériques de terminaison sélectionnés à l'aide de la fonction glisser-déplacer et la ressource VPN utilisée par le tunnel.
Si vous n'avez pas utilisé la fonction glisser-déplacer, sélectionnez les points de terminaison dans la liste déroulante Périphérique. - Dans la liste déroulante Ressource VPN, sélectionnez une ressource VPN pour chaque périphérique.
Pour créer un tunnel VPN dont la route a la valeur « nulle » afin de forcer l'ensemble du trafic à transiter par un réseau VPN, sélectionnez Réseau de concentrateurs.
Utilisez ce paramètre en tant que ressource VPN pour le périphérique qui héberge le réseau VPN dont la route est « nulle ».
Le périphérique distant envoie alors l'intégralité du trafic à travers le réseau VPN jusqu'au périphérique dont la ressource locale est un réseau de concentrateurs. - Cliquez sur Suivant.
- Dans la liste déroulante Modèle de Sécurité, sélectionnez le Modèle qui correspond au type de sécurité et au type d'authentification à utiliser pour ce tunnel.
- Pour utiliser un serveur DNS ou WINS pour la résolution de nom, cochez la case de chaque serveur DNS et WINS à utiliser. Cliquez sur Suivant.
- Dans la liste déroulante Modèle de stratégie de pare-feu VPN, sélectionnez le modèle de stratégie applicable au type de trafic que vous souhaitez autoriser à transiter via ce tunnel. Si aucun modèle de stratégie de pare-feu VPN n'a été défini, la stratégie par défaut Tout est appliquée au tunnel.
- Cliquez sur Suivant.
L'Assistant affiche la configuration. - Cochez la case Redémarrez les périphériques maintenant pour télécharger la configuration VPN.
- Cliquez sur Terminer pour redémarrer les deux périphériques et créer le tunnel VPN.
Voir aussi
Tunnels Branch Office VPN Gérés (WSM)