Contents

Rubriques Connexes

Utiliser un réseau Branch Office VPN pour le basculement à partir d'une ligne privée (BGP)

Cette rubrique propose un exemple de procédure de configuration d'un basculement depuis une ligne privée qui fait appel à un BGP vers un réseau Branch Office VPN. Pour un aperçu du mode de fonctionnement du basculement vers un réseau Branch Office VPN, voir Configurer un réseau Branch Office VPN pour procéder à un basculement à partir d'une ligne privée.

Dans cet exemple, une entreprise dispose d'une ligne privée qui connecte des périphériques WatchGuard XTM sur deux sites. La ligne privée est connectée à l'interface d'un périphérique XTM approuvé sur chaque site. L'administrateur réseau souhaite configurer entre les deux sites une connexion Branch Office VPN qui pourra être utilisée pour le basculement au cas où la connexion via la ligne privée devenait indisponible.

Le diagramme suivant illustre les paramètres de configuration à appliquer sur chacun des deux sites dans le cas de l'exemple présenté.

Diagramme de basculement de réseau

Exemple de configuration de réseau

Dans cet exemple, les deux sites utilisent ces adresses IP.

  Périphérique XTM du bureau principal Périphérique XTM du bureau régional
Adresse IP de l'interface externe 203.0.113.2/24 198.51.100.2/24
Adresse IP de la passerelle par défaut 203.0.113.1 198.51.100.1
Adresse IP de l'interface approuvée connectée au réseau approuvé 10.0.1.1/24 10.50.1.1/24

Adresse IP du réseau approuvé

 10.0.1.0/24 10.50.1.0/24
Adresse IP de l'interface approuvée connectée à la ligne privée 192.168.100.1/30 192.168.100.2/30

Configurer le routage dynamique du bureau principal

Pour utiliser la connexion Branch Office VPN pour basculement, vous devez activer le routage dynamique sur le périphérique XTM de chaque site. Vous pouvez utiliser n'importe quel protocole de routage dynamique pris en charge (RIP v1, RIP v2, OSPF, ou BGP v4). Dans cet exemple, nous utilisons BGP.

Pour activer le routage dynamique :

  1. Dans Policy Manager (P) le Web UI, sélectionnez Réseau > Routage dynamique.
    La page de la boîte de dialogueConfigurer le routage dynamique s'affiche.
  2. Activez la case à cocher Activer le routage dynamique.
  3. Sélectionnez l'onglet BGP.
  4. Sélectionnez la case à cocher Activer BGP .
  5. Dans la zone de texte de l'onglet BGP, collez le texte de votre fichier de configuration de démon de routageou cliquez sur Importer pour importer un fichier de configuration..

Pour le bureau principal, le fichier de configuration de démon de routage BGP contient le texte suivant : 

router bgp 65535
network 10.0.1.0/24
neighbor 192.168.100.2 remote-as 65535

Configurer le routage dynamique du bureau régional

Pour activer le routage dynamique avec BGP sur le périphérique XTM du bureau régional, répétez les étapes de la rubrique précédente.

Pour le bureau régional, le fichier de configuration de démon de routage BGP contient le texte suivant : 

router bgp 65535
network 10.50.1.0/24
neighbor 192.168.100.1 remote-as 65535

Configurer le VPN du bureau principal

Dans le présent exemple, nous utilisons les paramètres de phase 1 et phase 2 par défaut.

Au bureau principal, configurer la passerelle VPN vers le bureau régional

  1. Sélectionnez VPN > Passerelles Branch Office.VPN > Branch Office VPN.
  2. À côté de la liste Passerelles, cliquez sur Ajouter. Cliquez sur Ajouter.
    La boîte de dialogue Nouvelle passerelle apparaît. La page Paramètres de passerelle apparaît.
  3. Dans la zone de texte Nom de la passerelle, entrez un nom permettant d'identifier la passerelle en question.
    Dans cet exemple, tapez MO-RO-GWY.
  4. Sélectionnez Utiliser la clé pré-partagée. Saisissez une clé partagée à utiliser sur les deux périphériques.
  5. Dans la section Points de terminaison de passerelle, cliquez sur Ajouter.
    Extrémités de la nouvelle passerelle La boîte de dialogue Paramètres des extrémités de passerelle s'affiche.
  1. Dans la section Passerelle locale, dans la zone de texte Par Adresse IP, tapez l'adresse IP de l'interface externe pour le périphérique XTM au bureau principal, 203.0.113.2.
  2. Dans la section Passerelle distante, pour l'adresse IP de la passerelle distante, tapez l'adresse IP de l'interface externe du périphérique XTM du bureau régional, 198.51.100.2.
  3. Dans la section Passerelle distante, pour l' ID de la passerelle, tapez l'adresse IP de l'interface externe du périphérique XTM du bureau régional,198.51.100.2.
  4. Cliquez sur OK.
    Les points de terminaison de passerelle que vous avez ajoutés apparaissent dans la boîte de dialogue Nouvelle passerelle.
  5. Cliquez sur OK.

Au bureau principal, configurer le tunnel VPN vers le bureau régional

  1. Sélectionnez VPN > Tunnels Branch Office.
  2. Cliquez sur Ajouter.
    La boîte de dialogue Nouveau tunnel s'affiche.
  3. Dans la zone de texte Nom de tunnel, entrez le nom du tunnel.
  4. Dans la liste déroulante Passerelle, sélectionnez la passerelle que vous venez d'ajouter.
    Dans cet exemple, sélectionnez MO-RO-GWY.
  5. Cliquez sur Ajouter.
    La boîte de dialogue Paramètres de route de tunnel s'affiche.
  1. Dans la section IP locale, sélectionnez IP réseau dans la liste déroulante Choisir le type.
  2. Dans la zone de texte IP réseau, tapez l'adresse IP du réseau approuvé au bureau principal, 10.0.1.0/24.
  3. Dans la section IP distante, dans la liste déroulante Choisir le type, sélectionnez IP réseau.
  4. Dans la zone de texte IP réseau, tapez l'adresse IP du réseau approuvé au bureau régional, 10.50.1.0/24.
  5. Cliquez sur OK.
    La route du tunnel apparaît dans la boîte de dialogue Nouveau tunnel.
  1. Dans la zone de texte Local, tapez l'adresse IP du réseau approuvé au bureau principal, 10.0.1.0/24.
  2. Dans la zone de texte Distant, tapez l'adresse IP du réseau approuvé au bureau régional, 10.50.1.0/24.
  3. Cliquez sur OK.
    La route du tunnel apparaît dans la boîte de dialogue Nouveau tunnel.

Au bureau principal, configurer les paramètres VPN globaux afin d'autoriser le basculement

  1. Sélectionnez VPN > Paramètres réseau privé VPN (Virtual Private Network) globaux.
    La boîte de dialogue Paramètres VPN globaux s'affiche.
  1. Cochez la case Activer l'utilisation de routes personnalisées (statiques ou dynamiques) pour déterminer si IPSec est utilisé.
  2. Cliquez sur OKEnregistrer.
  3. Enregistrez la configuration dans le périphérique.

Configurer le VPN au bureau régional

Configurez le VPN au bureau régional avec les mêmes paramètres que ceux du bureau principal.

Au bureau régional, configurer la passerelle VPN vers le bureau principal

  1. Sélectionnez VPN > Passerelles Branch Office.
  2. Cliquez sur Ajouter.
    La boîte de dialogue Nouvelle passerelle s'affiche.
  3. Dans la zone de texte Nom de la passerelle, entrez un nom permettant d'identifier la passerelle en question.
    Dans cet exemple, tapez RO-MO-GWY.
  4. Sélectionnez Utiliser la clé pré-partagée. Saisissez une clé partagée à utiliser sur les deux périphériques.
  5. Dans la section Points de terminaison de passerelle, cliquez sur Ajouter.
    La boîte de dialogue Points de terminaison de la nouvelle passerelle apparaît.
  1. Dans la section Passerelle locale, tapez l'adresse IP de l'interface externe du périphérique XTM au bureau régional, 198.51.100.2.
  2. Dans la section Passerelle distante, pour l'adresse IP de la passerelle distante, tapez l'adresse IP de l'interface externe du périphérique XTM au bureau principal, 203.0.113.2.
  3. Dans la section Passerelle distante, pour l'ID de la passerelle, tapez l'adresse IP de l'interface externe du périphérique XTM au bureau principal, 203.0.113.2.
  4. Cliquez sur OK.
    Les points de terminaison de passerelle que vous avez ajoutés apparaissent dans la boîte de dialogue Nouvelle passerelle.
  5. Cliquez sur OK.

Au bureau régional, configurer le tunnel VPN vers le bureau principal

  1. Sélectionnez VPN > Tunnels Branch Office.
  2. Cliquez sur Ajouter.
    La boîte de dialogue Nouveau tunnel s'affiche.
  3. Dans la zone de texte Nom de tunnel, entrez le nom du tunnel.
  4. Dans la liste déroulante Passerelle, sélectionnez la passerelle que vous venez d'ajouter.
    Dans cet exemple, sélectionnez RO-MO-GWY.
  5. Cliquez sur Ajouter.
    La boîte de dialogue Paramètres de route de tunnel s'affiche.
  1. Dans la section IP locale, sélectionnez IP réseau dans la liste déroulante Choisir le type.
  2. Dans la zone de texte IP réseau, tapez l'adresse IP du réseau approuvé au bureau régional, 10.50.1.0/24.
  3. Dans la section IP distante, dans la liste déroulante Choisir le type, sélectionnez IP réseau.
  4. Dans la zone de texte IP réseau, tapez l'adresse IP du réseau approuvé au bureau principal, 10.0.1.0/24.
  5. Cliquez sur OK.
    La route du tunnel apparaît dans la boîte de dialogue Nouveau tunnel.
  1. Dans la zone de texte Local, tapez l'adresse IP du réseau approuvé au bureau régional, 10.50.1.0/24.
  2. Dans la zone de texte Distant, tapez l'adresse IP du réseau approuvé au bureau principal, 10.0.1.0/24.
  3. Cliquez sur OK.
    La route du tunnel apparaît dans la boîte de dialogue Nouveau tunnel.

Au bureau régional, configurer les paramètres VPN globaux afin d'autoriser le basculement

  1. Sélectionnez VPN >  Paramètres réseau privé VPN (Virtual Private Network) globaux .
    L'onglet Global boîte de dialogue Paramètres VPN globaux s'affiche.
  1. Cochez la case Activer l'utilisation de routes personnalisées (statiques ou dynamiques) pour déterminer si IPSec est utilisé.
  2. Cliquez sur OKEnregistrer.
  3. Enregistrez la configuration sur votre périphérique XTM.

Voir également

Configurer un réseau Branch Office VPN pour procéder à un basculement à partir d'une ligne privée

Utiliser un réseau Branch Office VPN pour procéder à un basculement à partir d'une ligne privée (OSPF)

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.