Rubriques Connexes
Activer le routage de diffusion via un tunnel Branch Office VPN
Vous pouvez configurer votre Firebox de manière à prendre en charge un routage de diffusion limité via un tunnel Branch Office VPN (BOVPN). Lorsque vous activez un routage de diffusion, le tunnel prend en charge les diffusions vers l'adresse IP de diffusion limitée 255.255.255.255. Le trafic de diffusion de sous-réseau n'est pas routé à travers le tunnel. Le routage de diffusion ne prend en charge la diffusion que d'un réseau à l'autre à travers un tunnel BOVPN.
Le routage de diffusion passant par un tunnel BOVPN n'est pris en charge qu'entre des Firebox, sans passer par une interface virtuelle BOVPN.
Le routage de diffusion par tunnel BOVPN ne prend pas en charge les types de diffusion suivants :
- Diffusion de protocole Bootstrap/DHCP
- Diffusions NetBIOS
- Diffusion SMB (Server Message Block)
Pour un exemple qui montre les diffusions pouvant être routées via un tunnel BOVPN, voir Routage de diffusion par un tunnel BOVPN.
Certaines applications logicielles nécessitent une capacité de diffusion vers d'autres périphériques réseau pour fonctionner. Si les dispositifs ayant besoin de communiquer de cette manière sont sur des réseaux connectés via tunnel BOVPN, vous pouvez activer le routage de diffusion à travers le tunnel pour que l'application puisse trouver les dispositifs sur le réseau de l'autre côté du tunnel.
Lorsque vous activez le routage de diffusion ou multidiffusion via un tunnel BOVPN, le Firebox établit un tunnel GRE à l'intérieur du tunnel VPN IPSec entre les réseaux. Le Firebox envoie le trafic de diffusion ou de multidiffusion via le tunnel GRE. Le tunnel GRE nécessite une adresse IP non utilisée de chaque côté du tunnel. Vous devez configurer des adresses IP auxiliaires à chaque extrémité du tunnel BOVPN.
Nous vous conseillons de sélectionner les adresses IP auxiliaires dans une plage d'adresse IP d'un réseau privé qui n'est pas utilisée par un réseau local ou distants connecté par un VPN. Ceci garanti que les adresses ne sont pas en conflit avec un autre périphérique. Les plages de réseaux privés :
192.168.0.0/16
172.16.0.0/12
10.0.0.0/8
Si vous activez le routage de diffusion ou de multidiffusion dans plusieurs tunnels Branch Office VPN, veillez à utiliser une différente paire d'adresses IP auxiliaires pour chaque tunnel.
Si vous activez le routage de diffusion ou de multidiffusion pour un FireCluster, vérifiez que l'adresse IP ne soit pas en conflit avec les adresses IP de l'interface cluster ou les adresses IP de gestion du cluster.
Activer le routage de diffusion pour le Firebox local
- Sélectionnez VPN > Branch Office VPN.
- Sélectionnez un tunnel et cliquez sur Modifier.
- Sur la page Tunnel , sélectionnez la route de tunnel et cliquez sur Modifier.
La boîte de dialogue Paramètres de route de tunnel s'affiche.
- Activez la case à cocher Activer le routage de diffusion via le tunnel. Cliquez sur OK.
La page Tunnel apparaît. Les Adresses auxiliaires sont activées en bas de l'onglet Adresses.
- Dans la section Adresses auxiliaires, entrez les adresses IP de chaque extrémité du tunnel de diffusion. Le Firebox utilise ces adresses comme points de terminaison du tunnel GRE de diffusion/multidiffusion à l'intérieur du tunnel BOVPN IPSec. Vous pouvez choisir l'IP localeet l'IP distante parmi toutes les adresses IP inutilisées. Nous vous recommandons d'utiliser des adresses IP privées qui ne sont utilisées sur aucun réseau local ni aucun réseau distant auquel le Firebox se connecte.
- Dans la zone de texte IP locale, saisissez une adresse IP à utiliser pour l'extrémité locale du tunnel.
- Dans la zone de texte IP distante, saisissez une adresse IP à utiliser pour l'extrémité distante du tunnel.
- Sélectionnez VPN > Tunnels Branch Office.
- Sélectionnez un tunnel et cliquez sur Modifier.
- Dans la boîte de dialogue Modifier le tunnel, sélectionnez la route de tunnel et cliquez sur Modifier.
La boîte de dialogue Paramètres de route de tunnel s'affiche.
- Activez la case à cocher Activer le routage de diffusion via le tunnel. Cliquez sur OK.
La boîte de dialogue Modifier le tunnel apparaît. Les adresses auxiliaires sont activées en bas de l'onglet Adresses.
- Dans la section Adresses auxiliaires, entrez les adresses IP de chaque extrémité du tunnel de diffusion. Le Firebox utilise ces adresses comme points de terminaison du tunnel GRE de diffusion/multidiffusion à l'intérieur du tunnel BOVPN IPSec. Vous pouvez choisir l'IP localeet l'IP distante parmi toutes les adresses IP inutilisées. Nous vous recommandons d'utiliser des adresses IP privées qui ne sont utilisées sur aucun réseau local ni aucun réseau distant auquel le Firebox se connecte.
- Dans la zone de texte IP locale, saisissez une adresse IP à utiliser pour l'extrémité locale du tunnel.
- Dans la zone de texte IP distante, saisissez une adresse IP à utiliser pour l'extrémité distante du tunnel.
Configurer le routage de diffusion pour le Firebox distant
- Répétez les étapes 1 à 4 décrites dans la section précédente pour activer le routage de diffusion sur le périphérique à l'autre extrémité du tunnel.
- Dans la section Adresses auxiliaires, inversez les adresses entrées lors de la configuration de la première extrémité du tunnel.
- Dans la zone de texte IP locale, tapez l'adresse IP saisie dans la zone de texte IP distante du périphérique à l'autre extrémité du tunnel.
- Dans la zone de texte IP distante, tapez l'adresse IP saisie dans la zone de texte IP locale du périphérique à l'autre extrémité du tunnel.