Rubriques Connexes
Configurer des Passerelles BOVPN Manuelles
Une passerelle BOVPN est un point de connexion d'un ou plusieurs tunnels. Pour établir un tunnel, vous devez configurer des passerelles sur les périphériques de terminaison locaux et distants. Pour configurer ces passerelles, vous devez spécifier les éléments suivants :
- Méthode d'informations d'identification — clés pré-partagées ou certificat Firebox IPSec.
Pour plus d'informations sur l'utilisation de certificats pour l'authentification BOVPN, consultez Certificats pour l'authentification des tunnels Branch Office VPN (BOVPN). - Emplacement des points de terminaison de passerelle locaux et distants, soit par l'adresse IP, soit par les informations de domaine.
- Paramètres de phase 1 de la négociation IKE (Internet Key Exchange). Cette phase définit l'association de sécurité, ou les protocoles et paramètres que les points de terminaison de passerelle utiliseront pour communiquer et pour protéger les données en transit au cours de la négociation.
Ajouter une passerelle
Configurez les passerelles pour chaque extrémité Branch Office VPN.
- Sélectionnez VPN > Branch Office VPN.
La page de configuration Branch Office VPN s'affiche.
- Pour ajouter une passerelle, cliquez sur Ajouter dans la section Passerelles.
La page de paramètres Passerelle s'ouvre.
- Dans la zone de texte Nom de la passerelle, entrez un nom permettant d'identifier la passerelle pour ce Firebox.
- Sélectionnez Utiliser la Clé Pré-Partagée ou Utiliser le Certificat Firebox IPSec pour identifier la méthode d'authentification pour ce tunnel.
Utiliser une clé pré-partagée
Tapez ou collez la clé partagée. Vous devez utiliser la même clé partagée sur le périphérique distant. Cette clé partagée doit uniquement contenir des caractères ASCII standard.
Utiliser IPSec Firebox Certificate
Les certificats actuels sur le Firebox apparaissent dans la liste des certificats. Ceci comprend l'identifiant Sécurité IP IKE intermédiaire Extension de l'Utilisation de Clé (EKU) (OID 1.3.6.1.5.5.8.2.2). Pour un Firebox qui exécute Fireware v11.11.4 ou les versions ultérieures, vous pouvez aussi sélectionner un certificat qui ne comprend pas un identifiant EKU.
Pour voir une liste des certificats disponibles qui ne comprennent pas un identifiant EKU, cochez la case Afficher Tous les Certificats.
Pour plus d'informations, voir Certificats pour l'authentification des tunnels Branch Office VPN (BOVPN).
Vous pouvez à présent définir les extrémités des passerelles. Pour plus d'informations, voir Définir des extrémités de passerelle pour une passerelle BOVPN.
- Sélectionnez VPN > Passerelles Branch Office.
La boîte de dialogue Passerelles s'affiche.
- Pour ajouter une passerelle, cliquez sur Ajouter.
La boîte de dialogue Nouvelle passerelle s'affiche.
- Dans la zone de texte Nom de la passerelle, entrez un nom permettant d'identifier la passerelle pour ce Firebox.
- Dans la boîte de dialogue Nouvelle Passerelle, sélectionnez Utiliser une Clé Pré-Partagée ou Utiliser le Certificat Firebox IPSec pour identifier la méthode d'authentification pour ce tunnel.
Utiliser une clé pré-partagée
Tapez ou collez la clé partagée. Vous devez utiliser la même clé partagée sur le périphérique distant. Cette clé partagée doit uniquement contenir des caractères ASCII standard.
Utiliser IPSec Firebox Certificate
Les certificats actuels sur le Firebox apparaissent dans la liste des certificats. Ceci comprend l'identifiant Sécurité IP IKE intermédiaire Extension de l'Utilisation de Clé (EKU) (OID 1.3.6.1.5.5.8.2.2). Pour un Firebox qui exécute Fireware v11.11.4 ou les versions ultérieures, vous pouvez aussi sélectionner un certificat qui ne comprend pas un identifiant EKU.
Pour voir une liste des certificats disponibles qui ne comprennent pas un identifiant EKU, cochez la case Afficher Tous les Certificats.
Pour plus d'informations, voir Certificats pour l'authentification des tunnels Branch Office VPN (BOVPN).
Vous pouvez maintenant définir les points de terminaison de passerelle et configurer les paramètres de phase 1. Pour de plus amples informations, consultez :
Exécuter le Rapport de Configuration de Passerelle BOVPN
À la suite de l'ajout d'une passerelle, vous pouvez exécuter un rapport pour afficher un résumé de tous les paramètres de passerelle. Ce rapport peut être utile si vous avez besoin de dépanner le VPN. Il peut également faciliter la comparaison des paramètres configurés avec les paramètres du périphérique de point de terminaison VPN distant.
Pour exécuter le rapport à partir de Fireware Web UI ou Policy Manager :
- Sélectionnez une passerelle configurée dans la boîte de dialogue Passerelles.
- Cliquez sur Rapport.
- Pour ajouter des détails à propos de tunnels qui utilisent cette passerelle, cochez la case Afficher les Détails du Tunnel.
Pour plus d'informations sur ce rapport, consultez Utiliser les Rapports de Configuration BOVPN.
Voir aussi
Modifier et supprimer des passerelles