Rubriques Connexes
Définir des extrémités de passerelle pour une passerelle BOVPN
Les points de terminaison de passerelle sont les passerelles locales et distantes auxquelles se connecte le réseau BOVPN. La configuration des extrémités de passerelle indique à votre Firebox comment identifier et communiquer avec le périphérique de point de terminaison distant lorsqu'il négocie le BOVPN. Elle indique également au périphérique comment s'identifier auprès du point de terminaison distant lorsqu'il négocie le réseau BOVPN. Vous devez configurer au moins une paire d'extrémités de passerelle lorsque vous ajoutez une passerelle BOVPN.
Toute interface externe peut être un point de terminaison de passerelle. Si le point de terminaison local ou distant possède plusieurs interfaces externes, vous pouvez configurer plusieurs paires d'extrémités de passerelle. Ceci permet au périphérique de basculer vers une connexion secondaire lorsque la connexion principale n'est pas disponible. Pour plus d'informations, voir Configurer le basculement VPN.
N'utilisez pas d'adresse IP d'interface secondaire comme extrémité de passerelle.
Si vous configurez un point de terminaison de passerelle avec une adresse IP d'une interface secondaire, la connexion BOVPN peut échouer si le Firebox local initie la connexion BOVPN. La raison en est que le Firebox initie la connexion avec l'adresse IP de l'interface primaire. Si le point de terminaison distant initie la connexion BOVPN et spécifie l'adresse IP de l'interface secondaire, la connexion réussit.
Si vous configurez plusieurs paires d'extrémités de passerelle, assurez-vous que les extrémités de passerelle sont répertoriées dans le même ordre sur les deux périphériques de point de terminaison.
Passerelle locale
Dans la section Passerelle locale, configurez l'ID de la passerelle et l'interface externe à laquelle se connecte le réseau BOVPN sur votre Firebox.
Pour l'ID de passerelle, si vous avez une adresse IP statique, vous pouvez sélectionner Par Adresse IP. Si vous avez un domaine correspondant à l'adresse IP à laquelle se connecte le réseau BOVPN sur votre Firebox, sélectionnez Par informations de domaine.
- Créez ou modifiez une passerelle Branch Office VPN. Pour plus d'informations, voir Configurer des Passerelles BOVPN Manuelles.
- Sur la page Passerelle, dans la section Points de Terminaison de Passerelle, cliquez sur Ajouter.
La boîte de dialogue Paramètres des points de terminaison de la nouvelle passerelle apparaît.
- Dans la liste déroulante Interface externe, sélectionnez l'interface ayant l'IP externe (publique) du Firebox du site A. Si vous avez configuré le client sans fil comme interface externe, sélectionnez l'interface WG-Wireless-Client.
- Sélectionnez une option et indiquez l'ID de la passerelle :
- Par adresse IP — Saisissez l'adresse IP principale de l'interface du Firebox. N'utilisez pas d'adresse IP d'interface secondaire comme ID de passerelle.
- Par nom de domaine — entrez votre nom de domaine.
- Par ID d'utilisateur sur le domaine — entrez le nom d'utilisateur et le domaine au format nom_utilisateur@nom_domaine.
- Par nom x500 — entrez le nom x500.
- Créez ou modifiez une passerelle Branch Office VPN. Pour plus d'informations, voir Configurer des Passerelles BOVPN Manuelles.
- Sur la page Ajouter une passerelle, dans la section Extrémités de passerelle, cliquez sur Ajouter.
La boîte de dialogue Paramètres des points de terminaison de la nouvelle passerelle apparaît.
- Dans la liste déroulante Interface externe, sélectionnez l'interface ayant l'IP externe (publique) du Firebox du site A. Si vous avez configuré le client sans fil comme interface externe, sélectionnez l'interface WG-Wireless-Client.
- Sélectionnez une option et indiquez l'ID de la passerelle :
- Par adresse IP — Saisissez ou sélectionnez l'adresse IP principale de l'interface du Firebox. Toutes les adresses IP de l'interface configurée apparaissent dans la liste déroulante. N'utilisez pas d'adresse IP d'interface secondaire comme ID de passerelle.
- Par informations de domaine — Cliquez sur Configurer et sélectionnez la méthode de configuration de domaine. Sélectionnez Par nom de domaine ou Par ID d'utilisateur sur le domaine.
- Par nom de domaine — entrez votre nom de domaine et cliquez sur OK.
- Par ID d'utilisateur sur le domaine — entrez le nom d'utilisateur et le domaine au format nom_utilisateur@nom_domaine et cliquez sur OK.
Passerelle distante
Vous pouvez configurer l'adresse IP et l'ID de passerelle du périphérique de terminaison distant auquel se connecte le réseau BOVPN. L'adresse IP de la passerelle peut être une adresse IP statique ou une adresse IP dynamique. L'ID de la passerelle peut être Par Nom de Domaine, Par ID d'Utilisateur sur Domaine, ou Par Nom x500. L'administrateur du périphérique de passerelle distante sélectionne le type d'ID de passerelle à utiliser.
Si le point de terminaison VPN distant obtient une adresse IP externe de DHCP ou PPPoE, définissez le type d'ID de la passerelle distante sur Nom de domaine. Attribuez au nom du pair le nom de domaine complet du point de terminaison VPN distant. Le Firebox utilise l'adresse IP et le nom de domaine pour rechercher le point de terminaison VPN. Vérifiez que le serveur DNS utilisé par le périphérique peut identifier le nom.
- Dans la boîte de dialogue Paramètres de Point de Terminaison de Passerelle, sélectionnez l'onglet Passerelle distante.
- Sélectionnez le type d'adresse IP de la passerelle distante :
- Adresse IP Statique — Sélectionnez cette option si le périphérique distant possède une adresse IP statique. Saisissez ou sélectionnez l'adresse IP.
- Adresse IP Dynamique — Sélectionnez cette option si le périphérique distant possède une adresse IP dynamique.
- Sélectionnez une option et spécifiez l'ID de la passerelle distante :
- Par adresse IP — Saisissez l'adresse IP.
- Par Nom de Domaine — Saisissez le nom de domaine.
- Par ID d'Utilisateur sur Domaine — Saisissez l'ID utilisateur et le domaine.
- Par Nom x500 — Saisissez le nom x500.
- Si le nom de domaine du point de terminaison peut être résolu, cochez la case Tentative de résolution du domaine.
Lorsque cette option est sélectionnée, le périphérique procède automatiquement à une requête DNS pour trouver l'adresse IP associée avec le nom de domaine du point de terminaison distant. Les connexions ne se font pas tant que le nom de domaine n'est pas résolu. Cochez cette case pour les configurations qui dépendent d'un serveur DNS dynamique afin de maintenir un mappage entre une adresse IP dynamique et un nom de domaine.
- Clique sur OK.
La paire de passerelles que vous avez définie apparaît dans la liste des points de terminaison de passerelle. - Pour configurer les paramètres de Phase 1 pour cette passerelle, suivez les étapes dans Configurer les Paramètres IPSec de Phase 1.
- Sélectionnez le type d'adresse IP de la passerelle distante :
- Adresse IP Statique — Sélectionnez cette option si le périphérique distant possède une adresse IP statique. Saisissez ou sélectionnez l'adresse IP.
- Adresse IP Dynamique — Sélectionnez cette option si le périphérique distant possède une adresse IP dynamique.
- Sélectionnez une option et spécifiez l'ID de la passerelle :
- Par adresse IP — Saisissez l'adresse IP ou sélectionnez-la dans la liste déroulante.
- Par Information de Domaine
- Cliquez sur Configurer et sélectionnez la méthode de configuration de domaine : Nom de Domaine, ID d'Utilisateur sur Domaine, ou Nom X500 .
- Saisissez le nom, l'ID et domaine d'Utilisateur, ou le nom x500.
- Si le nom de domaine du point de terminaison peut être résolu, cochez la case Tentative de résolution.
Lorsque cette option est sélectionnée, le périphérique procède automatiquement à une requête DNS pour trouver l'adresse IP associée avec le nom de domaine du point de terminaison distant. Les connexions ne se font pas tant que le nom de domaine n'est pas résolu. Cochez cette case pour les configurations qui dépendent d'un serveur DNS dynamique afin de maintenir un mappage entre une adresse IP dynamique et un nom de domaine. - Click OK.
- Cliquez sur OK pour fermer la boîte de dialogue Nouveaux Paramètres des Points de Terminaison de la Passerelle.
La paire de passerelles que vous avez définie apparaît dans la liste des points de terminaison de passerelle. - Pour utiliser des paramètres de Phase 1 différents des valeurs par défaut, suivez les étapes dans Configurer les Paramètres IPSec de Phase 1. Sinon, cliquez sur OK.