À propos de Multi-WAN

Vous pouvez configurer votre Firebox de sorte a créer des connexions redondantes au réseau externe. Il s'agit d'une option bien utile si vous devez être constamment connecté à Internet. Avec la fonctionnalité multi-WAN, vous pouvez configurer plusieurs interfaces externes, chacune sur un sous-réseau différent. Il vous est ainsi possible de connecter le Firebox à plusieurs Fournisseurs de Services Internet. Lorsque vous configurez une seconde interface, le mode multi-WAN est automatiquement activé.

Configurations logicielles et conditions requises pour le mode multi-WAN

Vous devez disposer d'une seconde connexion Internet et de plus d'une interface externe pour utiliser la plupart des options de configuration multi-WAN.

Les configurations logicielles et conditions requises pour le mode multi-WAN comprennent :

• Si l'une de vos stratégies est configurée avec un alias d'interface externe individuelle, vous devez modifier la configuration afin d'utiliser l'alias Tout-Externe ou un autre alias que vous avez configuré pour les interfaces externes. Si vous ne le faites pas, des connexions pourraientt être refusées par vos stratégies de pare-feu.
• Les paramètres multi-WAN ne s'appliquent pas aux connexions entrantes. Lorsque vous configurez une stratégie pour les connexions entrantes, vous pouvez ignorer l'ensemble des paramètres multi-WAN.
• Mappez le Nom de Domaine Complet de votre entreprise à la plus petite adresse de la plage des adresses IP de l'interface externe. Si vous ajoutez un Firebox multi-WAN à votre configuration de Management Server, vous devez utilisez la plus petite adresse IP d'interface externe pour l'identifier lorsque vous ajoutez le périphérique.
• Pour utiliser le multi-WAN, vous devez utiliser le routage mixte pour votre configuration du réseau. Cette fonctionnalité est inopérante pour les configurations d'insertion et de réseau de mode pont.
• Pour utiliser la méthode de dépassement de capacité d'interface, vous devez disposer de la mise à niveau Pro du logiciel Fireware XTM. Vous devez également disposer d'une licence Fireware XTM Pro pour utiliser l'option Tourniquet et configurer différentes pondérations pour les interfaces externes du Firebox.
• Pour utiliser les options multi-WAN sauf le basculement modem sur un périphérique XTM 2 Series, vous devez disposer de Fireware XTM avec une mise à niveau Pro.
• Les options Multi-WAN autres que le basculement de modem ne sont pas pris en charge sur les périphériques Firebox T10.

Vous pouvez utiliser l'une des quatre configurations multi-WAN pour gérer vos connexions réseau.

Pour plus d'informations sur chaque option, consultez À propos des Méthodes Multi-WAN.

Quand vous activez la fonction multi-WAN, le Firebox surveille l'état de chaque interface externe. Assurez-vous de définir un hôte de contrôle des liaisons pour chaque interface. Nous vous conseillons de configurer deux cibles de liaison pour chaque interface.

Pour plus d'informations, voir Configurer un Hôte de Contrôle de Liaison.

Multi-WAN et Interfaces Participantes

Lors de la configuration multi-WAN, vous pouvez sélectionner les interfaces externes qui participent au multi-WAN. Vous devez sélectionner au moins deux interfaces qui doivent participer au multi-WAN. Si toutes les interfaces sélectionnées lors de la configuration multi-WAN sont hors service, le Firebox dirige les connexions sortantes via l'interface externe non participante qui a la plus petite métrique de routage.

Multi-WAN et Routage Basé sur Stratégie

Après avoir configuré plusieurs interfaces externes, vous pouvez créer des stratégies qui envoient les connexions sortantes vers une interface externe spécifique. Les paramètres de routage basé sur stratégie d'une stratégie permettent de contourner les paramètres de la configuration multi-WAN pour les connexions auxquelles la stratégie s'applique.

Pour obtenir plus d'informations sur la configuration du routage basé sur stratégie, consultez Configurer le routage basé sur stratégie.

multi-WAN et DNS

Vérifiez que votre serveur DNS est accessible depuis n'importe quel WAN. Sinon, vous devez modifier vos stratégies DNS de la manière suivante :

• La liste De contient Firebox.
• La case à cocher Utiliser le routage basé sur stratégie est sélectionnée.
  Si un seul WAN peut accéder au serveur DNS, sélectionnez cette interface dans la liste déroulante adjacente.
  Si plus d'un WAN peut accéder au serveur DNS, sélectionnez l'un d'entre eux, sélectionnez Basculement, sélectionnez Configurer, puis sélectionnez toutes les interfaces pouvant accéder au serveur DNS. L'ordre importe peu.

Vous devez disposer de Fireware XTM avec la mise à niveau Pro pour utiliser le routage basé sur stratégie.

Multi-WAN et FireCluster

Vous pouvez utiliser le basculement multi-WAN avec la fonction FireCluster, mais ils sont configurés séparément. Un basculement multi-WAN dû à un échec de connexion à un hôte de contrôle des liaisons ne déclenche pas de basculement FireCluster. Le basculement FireCluster a lieu uniquement lorsque l'interface physique est inactive ou ne répond pas. Il est prioritaire sur le basculement multi-WAN.

Voir aussi

À propos des Méthodes Multi-WAN

Paramètres Multi-WAN avancés

Configurer un Hôte de Contrôle de Liaison

À propos des enregistrements MX (Mail eXchange)

Envoyer Vos Commentaires  •   Obtenir de l'Aide  •   Documentation Complète des Produits  •   Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.