Configurer une Interface Virtuelle BOVPN

Lorsque vous configurez une interface virtuelle BOVPN, vous configurez les paramètres de la passerelle BOVPN, les routes VPN et d'autres paramètres VPN. Pour chaque interface virtuelle BOVPN, le Nom du Périphérique (bvpn1 par exemple) est attribué automatiquement et n'est pas configurable. Le Nom du Périphérique est utilisé pour identifier cette interface dans le Rapport d'État de Firebox System Manager.

Pour ajouter une Interface Virtuelle BOVPN dans Web UI :

1. Sélectionnez VPN > Interfaces Virtuelles BOVPN.
   La liste des Interfaces Virtuelles BOVPN s'affiche.
2. Cliquez sur Ajouter.
   Les paramètres de l'Interface Virtuelle BOVPN s'affichent.

3. Dans la zone de texte Nom de l'Interface, saisissez un nom pour identifier cette interface virtuelle BOVPN.
4. Dans la liste déroulante Type de Points de Terminaison Distant (Fireware v11.12 et les versions ultérieures), sélectionnez Firebox ou VPN en Nuage ou Passerelle Tierce.

• Pour vous connecter à un autre Firebox, ou à un point de terminaison tiers qui prend en charge GRE par IPSec, sélectionnez Firebox.
• Pour vous connecter à une passerelle VPN en nuage, telle que Microsoft Azure, Amazon AWS, ou un autre point de terminaison tiers qui prend en charge les sélecteurs de trafic génériques, sélectionnez VPN en Nuage ou Passerelle Tierce. Lorsque vous sélectionnez cette option, GRE n'est pas utilisé.

3. Dans la section Méthode d'Identification, sélectionnez Utiliser la clé prépartagée ou Utiliser le certificat IPSec Firebox Certificate pour identifier la procédure d'authentification que le tunnel utilisera. 

Si vous sélectionnez Utiliser la clé prépartagée

Tapez ou collez la clé partagée. Vous devez utiliser la même clé partagée sur le périphérique distant. Cette clé partagée doit uniquement utiliser des caractères ASCII standard, et avoir 79 caractères maximum.

Si vous sélectionnez Utiliser le Firebox Certificate IPSec

Le tableau sous le bouton montre les certificats actuels sur le périphérique qui incluent l'identifiant Extended Key Usage (EKU) appelé « Sécurité IP IKE intermédiaire » (OID 1.3.6.1.5.5.8.2.2). Pour un Firebox qui utilise Fireware v11.11.4 ou les versions ultérieures, vous pouvez aussi sélectionner un certificat qui ne comprend pas un identifiant EKU. Pour voir une liste des certificats disponibles qui ne comprennent pas un identifiant EKU, sélectionnez Afficher Tous les Certificats.

Pour plus d'informations, voir Certificats pour l'authentification des tunnels Branch Office VPN (BOVPN).

4. Dans la section Extrémité de passerelle, ajoutez au moins une paire d'extrémités de passerelle. Pour plus d'informations, voir Définir des Extrémités de Passerelle pour une Interface Virtuelle BOVPN.

Pour activer une Interface Virtuelle BOVPN à partir de Policy Manager :

1. Sélectionnez VPN > Interfaces Virtuelles BOVPN.
   La boîte de dialogue Interfaces Virtuelles BOVPN apparaît.
2. Cliquez sur Ajouter.
   La boîte de dialogue Nouvelle Interface Virtuelle BOVPN apparaît.

3. Dans la zone de texte Nom de l'Interface, saisissez un nom pour identifier cette interface virtuelle BOVPN.
4. Dans la liste déroulante Type de Points de Terminaison Distant (Fireware v11.12 et les versions ultérieures), sélectionnez Firebox ou VPN en Nuage ou Passerelle Tierce.

• Pour vous connecter à un autre Firebox, ou à un point de terminaison tiers qui prend en charge GRE par IPSec, sélectionnez Firebox.
• Pour vous connecter à une passerelle VPN en nuage, telle que Microsoft Azure, Amazon AWS, ou un autre point de terminaison tiers qui prend en charge les sélecteurs de trafic génériques, sélectionnez VPN en Nuage ou Passerelle Tierce. Lorsque vous sélectionnez cette option, GRE n'est pas utilisé.

3. Dans la section Méthode d'Identification, sélectionnez Utiliser la clé prépartagée ou Utiliser le certificat IPSec Firebox Certificate pour identifier la procédure d'authentification que le tunnel utilisera. 

Si vous sélectionnez Utiliser la clé prépartagée

Tapez ou collez la clé partagée. Vous devez utiliser la même clé partagée sur le périphérique distant. Cette clé partagée doit uniquement utiliser des caractères ASCII standard, et avoir 79 caractères maximum.

Si vous sélectionnez Utiliser le Firebox Certificate IPSec

Le tableau sous le bouton montre les certificats actuels sur le périphérique qui incluent l'identifiant Extended Key Usage (EKU) appelé « Sécurité IP IKE intermédiaire » (OID 1.3.6.1.5.5.8.2.2). Pour un Firebox qui utilise Fireware v11.11.4 ou les versions ultérieures, vous pouvez aussi sélectionner un certificat qui ne comprend pas un identifiant EKU. Pour voir une liste des certificats disponibles qui ne comprennent pas un identifiant EKU, sélectionnez Afficher Tous les Certificats.

Pour plus d'informations, voir Certificats pour l'authentification des tunnels Branch Office VPN (BOVPN).

4. Dans la section Extrémités de passerelle, ajoutez au moins une paire d'extrémités de passerelle. Pour plus d'informations, voir Définir des Extrémités de Passerelle pour une Interface Virtuelle BOVPN.

L'onglet Paramètres de la Passerelle inclut également ces paramètres.

Utiliser un modem pour le basculement

Si vous avez activé le basculement par modem, cochez cette case pour configurer le réseau Branch Office VPN pour qu'il bascule vers un modem si toutes les interfaces externes ne peuvent se connecter. Dans Policy Manager, cette case n'apparaît pas si le basculement par modem est désactivé. Dans Fireware Web UI, vous ne pouvez pas cocher cette case si le basculement par modem est désactivé. Pour plus d'informations, voir Configurer le Basculement de Modem de Réseau Privé VPN.

Vous ne pouvez pas utiliser de modem pour le basculement depuis une interface virtuelle BOVPN si un point de terminaison de passerelle locale utilise une interface qui n'est pas externe.

Démarrer le tunnel de Phase 1 en cas d'inactivité

Une fois cette option sélectionnée, le Firebox redémarre automatiquement le tunnel s'il n'est pas actif. Cette case est cochée par défaut pour les périphériques XTM Série 2, 3 et 5 et dans le Fireware Web UI. Décochez cette case si vous ne voulez pas que le Firebox démarre automatiquement le tunnel.

Si vous décochez cette case, le Firebox continue de redémarrer automatiquement le tunnel lorsqu'il est inactif si l'une des stratégies utilise le routage basé sur stratégie pour acheminer le trafic sortant vers cette interface virtuelle BOVPN.

Ajouter ce tunnel à ces stratégies BOVPN-Allow

Une fois sélectionnée, cette option ajoute le tunnel aux stratégies BOVPN-Allow.in et BOVPN-Allow.out. Ces stratégies autorisent tout le trafic correspondant aux routes du tunnel.

Si vous souhaitez restreindre le trafic transitant par le tunnel, décochez cette case et créez des stratégies personnalisées pour les types de trafic que vous voulez autoriser à passer par le tunnel. Pour créer des stratégies personnalisées dans Policy Manager, utilisez le BOVPN Policy wizard, tel que décrit dans Définir des Stratégies de Tunnel Personnalisées.

Les autres onglets permettant de configurer ces paramètres pour l'interface virtuelle BOVPN :

• Sélectionnez l'onglet Routes VPN pour ajouter des routes que vous souhaitez utiliser avec cette interface virtuelle VPN et pour configurer des adresses IP de l'interface virtuelle à utiliser dans le routage dynamique. Pour plus d'informations, voir Configurer des Routes VPN.
• Sélectionnez l'onglet Paramètres de Phase 1 pour configurer les paramètres de Phase 1 pour cette interface virtuelle BOVPN. Ces paramètres sont identiques aux paramètres de Phase 1 que vous pouvez configurer pour une passerelle BOVPN. Pour plus d'informations, voir Configurer les Paramètres IPSec de Phase 1.
• Sélectionnez l'onglet Paramètres de Phase 2 pour configurer les paramètres de Phase 2 pour cette interface virtuelle BOVPN. Ces paramètres sont identiques aux paramètres de Phase 1 que vous pouvez configurer pour un tunnel BOVPN. Pour plus d'informations, voir Configurer les paramètres de phase 2.
• Sélectionnez l'onglet Paramètres de multidiffusion pour activer le routage de multidiffusion sur le tunnel. Pour plus d'informations, voir Configurer les Paramètres de Multidiffusion d'une Interface Virtuelle BOVPN.

Exécuter le Rapport de Configuration de l'Interface Virtuelle BOVPN

Après avoir ajouté une passerelle, vous pouvez exécuter un rapport pour consulter un résumé de l'ensemble des paramètres de l'interface virtuelle BOVPN. Ce rapport peut être utile si vous avez besoin de dépanner le VPN. Il peut également faciliter la comparaison des paramètres configurés avec les paramètres du périphérique de point de terminaison VPN distant.

Pour exécuter le rapport :

1. Sélectionnez une interface virtuelle BOVPN configurée.
2. Cliquez sur Rapport.
   

Pour plus d'informations sur ce rapport, consultez Utiliser les Rapports de Configuration BOVPN.

Voir aussi

À propos des Interfaces Virtuelles BOVPN

Exemples d'Interface Virtuelle BOVPN

Interface Virtuelle BOVPN pour Routage Dynamique vers Cisco

Interface Virtuelle BOVPN pour Routage Dynamique vers Microsoft Azure

Interface Virtuelle BOVPN de Routage Statique vers Microsoft Azure

Envoyer Vos Commentaires  •   Obtenir de l'Aide  •   Documentation Complète des Produits  •   Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.