Contents

Rubriques Connexes

Configurer le Basculement de Modem de Réseau Privé VPN

Si vous avez activé le basculement vers modem sur votre Firebox, vous pouvez configurer le réseau Branch Office VPN pour qu'il bascule vers un modem si aucune interface externe n'arrive à se connecter. Le basculement du réseau Branch Office VPN vers un modem peut être utile lorsque vous avez un bureau central qui accepte les connexions Branch OfficeVPN depuis au moins un bureau distant utilisant un modem pour le basculement.

Avant de commencer

Avant de pouvoir configurer le basculement de modem pour un réseau Branch Office VPN, vous devez d'abord activer et configurer le basculement vers le modem dans les paramètres du réseau. Pour plus d'informations, voir Configurer le Basculement de Modem. Après avoir activé le basculement vers modem, cochez la case Utiliser un modem pour le basculement lorsque vous ajoutez ou modifiez une passerelle Branch Office VPN.

Conditions de Configuration du Réseau Branch Office VPN

Pour utiliser un modem pour le basculement VPN, la configuration de la passerelle du réseau Branch Office VPN doit remplir les conditions suivantes :

  • La configuration de la passerelle VPN doit inclure une paire d'extrémités de passerelle pour chaque interface physique externe activée.
  • La passerelle locale pour chaque paire d'extrémités de passerelle doit utiliser un ID (plutôt qu'une adresse IP) comme ID pour l'authentification de tunnel.
  • Si le périphérique comporte plusieurs interfaces externes, la passerelle locale pour chaque interface externe locale doit utiliser un ID unique pour l'authentification de tunnel.
  • La passerelle distante doit pouvoir être joignable. Ces configurations répondent toutes deux à ces exigences :
  • La passerelle distante possède une adresse IP statique et l'ID de la passerelle distante est l'adresse IP statique
  • La passerelle distante possède une adresse IP dynamique et l'ID de passerelle distante est un nom de domaine qui correspond à l'adresse IP dynamique.

Le périphérique avec le basculement vers le modem activé utilisant un ID pour l'authentification de tunnel, ce périphérique doit initier la connexion VPN. Ceci signifie que vous ne pouvez pas activer le basculement vers le modem pour les deux périphériques configurés en tant que points de terminaison de passerelle pour le même tunnel Branch Office VPN.

Configurer une passerelle Branch Office VPN pour un basculement vers modem

Pour configurer une passerelle Branch Office VPN pour un basculement vers modem à partir de Fireware Web UI :Closed
  1. Sélectionnez VPN > Branch Office VPN.
    Pour ajouter une passerelle, cliquez sur Ajouter à côté de la liste Passerelles.
    La page de paramètres Passerelle s'ouvre.
  2. Dans la zone de texte Nom de la passerelle, entrez un nom pour la passerelle VPN.
  3. Sélectionnez l'onglet Paramètres de phase 1.
  4. Dans la liste déroulante Mode, sélectionnez Agressif ou Principal ou Agressif en cas d'échec.
  5. Sélectionnez l'onglet Paramètres généraux.
  6. Configurer la méthode d'informations d'identification VPN.
    Pour plus d'informations, voir Configurer des Passerelles BOVPN Manuelles.
  7. Dans la section Points de terminaison de passerelle, cliquez sur Ajouter.
    La boîte de dialogue Paramètres des points de terminaison de la passerelle apparaît.
  1. À partir de la liste déroulante Interface externe, sélectionnez l'interface externe à utiliser pour cette passerelle.
  2. Sélectionner Par nom de domaine.
  3. Dans la zone de texte adjacente, tapez un ID à utiliser pour l'interface pour l'authentification de la passerelle du tunnel.
    L'ID ne doit pas forcément correspondre à un nom de domaine existant.
  4. Sélectionnez l'onglet Passerelle distante.
  1. Sélectionnez Adresse IP statique.
  2. Dans la zone de texte adjacente, saisissez l'adresse IP de la passerelle distante.
  3. Sélectionnez Par Adresse IP pour spécifier une adresse IP pour l'authentification de tunnel.
  4. Dans la zone de texte adjacente, saisissez l'adresse IP de la passerelle distante.
  5. Cliquez sur OK.
    La paire de passerelles apparaît dans la liste Points de terminaison de passerelles.
  1. Si le périphérique comporte plusieurs interfaces physiques externes, répétez ces étapes pour ajouter des paires de points de terminaison de passerelles pour chaque interface externe. Assurez-vous d'utiliser un ID local unique pour chaque Interface externe.
  2. Sous la liste des Points de terminaison de passerelle, sélectionnez la case à cocher Utiliser un modem pour le basculement
  3. Cliquez sur OK.

Les étapes dans la procédure précédente impliquent que la passerelle distante utilise une adresse IP statique. Si la passerelle distante utilise une adresse IP dynamique, utilisez ces étapes pour configurer l'extrémité de passerelle distante pour chaque paire d'extrémités de passerelle :

  1. Dans les paramètres Passerelle distante, sélectionnez Adresse IP dynamique.
  2. Sélectionner Par nom de domaine.
  3. Dans la zone de texte adjacente tapez un nom de domaine qui peut être résolu.
  4. Sélectionnez la case à cocher Tentative de résolution.
Pour configurer une passerelle Branch Office VPN pour un basculement vers modem, à partir de Policy Manager :Closed
  1. Sélectionnez VPN > Passerelles Branch Office.
  2. Pour ajouter une passerelle, cliquez sur Ajouter
    La boîte de dialogue Nouvelle passerelle s'affiche.
  3. Dans la zone de texte Nom de la passerelle, entrez un nom pour la passerelle VPN.
  4. Sélectionnez l'onglet Paramètres de phase 1.
  5. Dans la liste déroulante Mode, sélectionnez Agressif ou Principal ou Agressif en cas d'échec.
  6. Sélectionnez l'onglet Paramètres généraux.
  7. Configurer la méthode d'informations d'identification VPN.
    Pour plus d'informations, voir Configurer des Passerelles BOVPN Manuelles.
  8. Dans la section Points de terminaison de passerelle, cliquez sur Ajouter.
    La boîte de dialogue Paramètres des points de terminaison de la passerelle apparaît.
  9. Dans la section Passerelle locale, sélectionnez Par informations de domaine. Cliquez sur Configurer.
    La boîte de dialogue Configurer le domaine pour l'ID de passerelle apparaît.
  1. Sélectionner Nom de domaine.
  2. Dans la zone de texte Nom de domaine, tapez un ID à utiliser pour cette interface pour l'authentification de la passerelle de tunnel.
    L'ID ne doit pas forcément correspondre à un nom de domaine existant.
  3. Cliquez sur OK.
    Les informations sur le nom de domaine sont définies.
  1. À partir de la liste déroulante Interface externe, sélectionnez l'interface externe à utiliser pour cette passerelle.
  2. Dans les paramètres Passerelle distante, sélectionnez Adresse IP statique.
  3. Dans la zone de texte adjacente, saisissez l'adresse IP de la passerelle distante.
  4. Sélectionnez Par Adresse IP pour spécifier une adresse IP pour l'authentification de tunnel.
  5. Dans la zone de texte adjacente, saisissez l'adresse IP de la passerelle distante.
  6. Cliquez sur OK.
    La paire de passerelles apparaît dans la liste Points de terminaison de passerelles.
  1. Si le Firebox comporte plusieurs interfaces physiques externes, répétez ces étapes pour ajouter une paire d'extrémités de passerelle pour chaque interface externe. Assurez-vous d'utiliser un ID local unique pour chaque Interface externe.
  2. Sous la liste des Points de terminaison de passerelle, sélectionnez la case à cocher Utiliser un modem pour le basculement
  3. Cliquez sur OK.

Les étapes dans la procédure précédente impliquent que la passerelle distante utilise une adresse IP statique. Si la passerelle distante utilise une adresse IP dynamique, utilisez ces étapes pour configurer l'extrémité de passerelle distante pour chaque paire d'extrémités de passerelle :

  1. Dans les paramètres Passerelle distante, sélectionnez Adresse IP dynamique.
  2. Sélectionnez Par informations de domaine.
  3. Dans la zone de texte adjacente tapez un nom de domaine qui peut être résolu.
  4. Sélectionnez la case à cocher Tentative de résolution.

Pour plus d'informations sur ces paramètres d'extrémités de passerelle, consultez Définir des extrémités de passerelle pour une passerelle BOVPN.

Pour de plus amples informations relatives aux paramètres de Phase 1, consultez Configurer les Paramètres IPSec de Phase 1.

Configurer une interface virtuelle BOVPN pour le basculement vers modem

Vous ne pouvez pas utiliser de modem pour le basculement depuis une interface virtuelle BOVPN si un point de terminaison de passerelle locale utilise une interface qui n'est pas externe.

Pour configurer une interface virtuelle BOVPN pour le basculement vers modem, depuis Fireware Web UI ou Policy Manager :

  1. Sélectionnez VPN > Interfaces Virtuelles BOVPN.
  2. Cliquez sur Ajouter.
    La boîte de dialogue Nouvelle Interface Virtuelle BOVPN apparaît.
  3. Dans la zone de texte Nom de l'interface, saisissez le nom de cette interface virtuelle BOVPN.
  4. Sélectionnez l'onglet Paramètres de phase 1.
  5. Dans la liste déroulante Mode, sélectionnez Agressif ou Principal ou Agressif en cas d'échec.
  6. Sélectionnez l'onglet Paramètres généraux.
  7. Configurez la méthode d'informations d'identification VPN.
    Pour plus d'informations, voir Configurer une Interface Virtuelle BOVPN.
  8. Dans la section Points de terminaison de passerelle, cliquez sur Ajouter.
    La boîte de dialogue Paramètres des extrémités de la passerelle apparaît.
  9. Configurer le nom de l'interface virtuelle BOVPN et la méthode d'informations d'identification.
    Pour plus d'informations, voir Configurer une Interface Virtuelle BOVPN.
  10. Configurez les extrémités de passerelle, tel que décrit dans la section précédente.

Configurer la passerelle sur le périphérique distant

Configurez le périphérique à l'autre extrémité du tunnel de sorte qu'il utilise les mêmes paramètres de Phase 1 et d'authentification. Veillez à ce que le nom de domaine corresponde au nom que vous avez configuré sur le premier périphérique. Ne sélectionnez pas la case à cocher Tentative de résolution du domaine, car cet ID n'est pas un nom de domaine qui peut être résolu.

Configurer les tunnels

Après avoir configuré votre passerelle, vous configurez les tunnels entre les points de terminaison de passerelle comme vous le feriez pour tout autre réseau Branch Office VPN. Pour plus d'informations, voir Configurer des Tunnels BOVPN Manuels.

À propos du basculement vers un modem

Le Firebox n'utilise pas le modem pour le réseau Branch Office VPN sauf s'il ne peut envoyer de trafic par aucune interface externe. Si toutes les interfaces externes sont inaccessibles, l'appareil démarre une connexion par modem entre les deux sites. Puis il initie une connexion VPN par l'intermédiaire de la connexion par modem. Le périphérique emploie le premier ID de passerelle locale configuré pour l'interface externe comme ID de passerelle locale pour la connexion par modem. Parce que la connexion au réseau Branch Office VPN par l'intermédiaire d'un modem utilise le même ID d'authentification qu'une connexion à partir d'une interface externe, il n'est pas nécessaire de changer la configuration de la passerelle distante pour activer une connexion par un modem.

Voir aussi

Configurer le basculement VPN

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.