Configurer un réseau Branch Office VPN pour procéder à un basculement à partir d'une ligne privée

Vous pouvez configurer votre périphérique XTM de sorte qu'il utilise le tunnel BOVPN IPSec pour le basculement au cas où une autre route (telle qu'une ligne privée) devient indisponible.

Exigences

Pour que le basculement VPN s'opère correctement, la configuration doit répondre aux conditions requises suivantes :

• Chaque site doit disposer d'un routeur connecté à la ligne louée reliant les deux sites.
• Sur chaque site, le routeur qui se connecte à la ligne louée doit se connecter à un périphérique XTM approuvé ou à une interface facultative. L'interface à laquelle il se connecte doit être différente de l'interface utilisée par le tunnel Branch Office VPN.
• Les deux routeurs connectés à la ligne louée doivent être configurés pour utiliser le routage dynamique (OSPF, BGP, ou RIP).
• Le routage dynamique doit également être activé sur les périphériques XTM des deux sites.
• Le paramètre VPN global Activer l'utilisation de routes personnalisées (statiques ou dynamiques) pour déterminer si IPSec est utilisé doit être activé sur les périphériques XTM des deux sites.

Pour pouvoir utiliser cette fonction pour le basculement automatique à partir d'une ligne louée, vous devez utiliser le routage dynamique.

Avec cette configuration, le trafic Internet est géré par le périphérique XTM conformément aux stratégies de pare-feu habituelles. Cette configuration ne crée aucune limitation de l'utilisation du multi-WAN dans la configuration de votre périphérique.

Aperçu de la configuration

La configuration du basculement d'une ligne privée vers un réseau Branch Office VPN s'effectue en règle générale selon les étapes suivantes :

1. Configurez le routage dynamique et ajoutez le RIP associé, la stratégie OSPF ou BGP sur chaque site pour créer la route vers la ligne privée.
   Pour plus d'informations, voir À propos du routage dynamique.
2. Configurez le réseau Branch Office VPN pour connecter les deux sites.
3. Configurez les paramètres VPN globaux de façon à activer la fonction de basculement sur chaque site.
   Dans la boîte de dialogue Paramètres VPN globauxSur la page Paramètres VPN, cochez la case Activer l'utilisation de routes personnalisées (statiques ou dynamiques) pour déterminer si IPSec est utilisé.

Pour des exemples avec les étapes de la configuration dans le détail, voir :

• Utiliser un réseau Branch Office VPN pour le basculement à partir d'une ligne privée (BGP)
• Utiliser un réseau Branch Office VPN pour procéder à un basculement à partir d'une ligne privée (OSPF)

Pour un exemple de fichier de configuration, voir :

• Exemple de configuration : Basculement du réseau Branch Office VPN depuis une liaison de réseau privé

Comment basculer vers le réseau Branch Office VPN

Quand vous activez le routage dynamique, le périphérique XTM met automatiquement à jour la table de routage d'après l'état de la connexion. Si la connexion au routeur de la ligne privée échoue, le périphérique XTM supprime dynamiquement cette route de la table de routage. Vous pouvez voir la table de routage sous l'onglet Rapport d'état de Firebox System Manager.

Le périphérique XTM de chaque site acheminera le trafic vers l'autre site sur l'interface approuvée connectée à la ligne privée, si une route dynamique vers ce site est présente. Si la route dynamique ne figure pas dans la table de routage, le périphérique XTM de chaque site acheminera le trafic via le tunnel BOVPN IPSec chiffré sur l'interface externe. Une fois la route dynamique de la ligne louée restaurée, les périphériques achemineront automatiquement à nouveau le trafic sur la ligne louée privée.

Envoyer Vos Commentaires  •   Obtenir de l'Aide  •   Documentation Complète des Produits  •   Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.