Définir des Stratégies de Tunnel Personnalisées

Les stratégies de tunnel sont des ensembles de règles qui s'appliquent aux connexions via un tunnel BOVPN. Par défaut, tout nouveau tunnel VPN manuel que vous ajoutez est automatiquement ajouté aux stratégies BOVPN-Allow.in et BOVPN-Allow.out, lesquelles autorisent l'ensemble du trafic à utiliser le tunnel. Dans les paramètres du tunnel, vous pouvez décocher la case Ajouter ce tunnel aux stratégies BOVPN-Allow pour que le tunnel ne soit pas ajouté à ces stratégies. Pour plus d'informations, voir Définir un tunnel.

Si vous n'ajoutez pas le tunnel aux stratégies BOVPN par défaut, vous devez créer une stratégie VPN personnalisée pour autoriser le trafic de votre choix. Vous pouvez aussi conserver les stratégies BOVPN par défaut puis configurer d'autres stratégies BOVPN pour d'autres types de trafic, par exemple le trafic HTTP.

Dans Policy Manager, vous pouvez utiliser l'assistant BOVPN Policy Wizard pour créer une paire de stratégies VPN qui permettront au trafic de passer par un tunnel Branch Office VPN. L'assistant BOVPN Policy Wizard n'est pas disponible dans Fireware Web UI.

Pour exécuter l'assistant BOVPN Policy Wizard :

1. Dans Policy Manager, sélectionnez VPN > Créer une stratégie BOVPN.
   L'Assistant BOVPN Policy Wizard démarre.
2. Dans la zone de texte Nom de Base des Stratégies, saisissez un nom pour identifier ces stratégies.
   Le nom choisi est ajouté devant « .in » et « .out » pour former les noms des stratégies de pare-feu pour, respectivement, les tunnels entrants et les tunnels sortants. Par exemple, si vous utilisez « williams » comme nom de base, l'Assistant crée les stratégies « williams.in » et « williams.out ».
3. Sélectionnez le Type de Stratégie de Pare-feu. Vous pouvez sélectionner n'importe quel type de stratégie de proxy ou filtre de paquets.
   Le type de stratégie indique le type de stratégies de trafic créées par l'assistant.
4. Cliquez sur Ajouter pour sélectionner les tunnels BOVPN à ajouter à cette stratégie.
   L'assistant crée des stratégies pour permettre au trafic de passer par les tunnels BOVPN que vous spécifiez.
5. (Facultatif) Cochez la case Créer des alias pour les tunnels entrants et sortants sélectionnés et spécifiez un alias.
   

Comme pour le nom des stratégies, le nom que vous spécifiez est ajouté devant « .in » et « .out » pour former les noms d'alias respectifs des tunnels entrants et sortants. Vous pouvez également utiliser ces alias dans d'autres stratégies.

Nous vous recommandons de créer un alias lorsque vous créez des stratégies pour de nombreux tunnels BOVPN. Incluez ces tunnels dans l'alias. Vous pourrez ensuite modifier l'alias à mesure que vous ajoutez ou supprimez des tunnels, au lieu de créer une nouvelle stratégie pour chaque ensemble de tunnels. Pour en savoir plus sur la création d'un alias, consultez Créer un alias.

6. Cliquez sur Suivant.
   La dernière page de l'assistant répertorie les stratégies et les alias créés par l'assistant.
7. Cliquez sur Terminer pour quitter le Wizard.

Voir aussi

À propos des stratégies

Envoyer Vos Commentaires  •   Obtenir de l'Aide  •   Documentation Complète des Produits  •   Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.