Contents

Rubriques Connexes

Configurer le routage basé sur stratégie

Pour envoyer le trafic réseau, un routeur inspecte en principe l'adresse de destination du paquet, puis recherche la destination du saut suivant dans sa table de routage. Dans certains cas, il est préférable que le trafic emprunte une autre route que celle par défaut indiquée dans la table de routage. Pour ce faire, il convient de configurer une stratégie avec une interface externe spécifique à utiliser pour l'ensemble du trafic sortant conforme à cette stratégie. Cette technique s'appelle le routage basé sur stratégie. Le routage basé sur stratégie est prioritaire sur les paramètres d'interface multi-WAN et BOVPN virtuel.

Le routage basé sur stratégie peut être mis en œuvre si vous disposez de plusieurs interfaces externes et que vous avez configuré votre périphérique Firebox pour le multi-WAN ou si vous configurez une interface en BOVPN virtuel. Avec le routage basé sur stratégie, vous avez la garantie que l'ensemble du trafic contrôlé par une stratégie traverse toujours la même interface externe, même si votre configuration multi-WAN ou BOVPN virtuel prévoit l'envoi du trafic en mode de tourniquet. Par exemple, si vous souhaitez que les e-mails soient routés à travers une interface spécifique, vous pouvez utiliser le routage basé sur stratégie dans la définition du proxy SMTP ou POP3.

Routage basé sur stratégie, basculement et restauration automatique

Pour configurer le routage basé sur stratégie, vous sélectionnez l'option Utiliser le routage basé sur stratégie dans une stratégie existante puis sélectionnez une interface externe. Le trafic non IPSec correspondant à la stratégie est transmis via l'interface spécifiée.

Si l'interface est indisponible, la stratégie abandonne le trafic jusqu'à ce qu'elle redevienne disponible. Afin que le trafic continue à circuler si l'interface est indisponible, vous pouvez spécifier une interface externe de secours dans les paramètres de la stratégie. Lorsque l'interface principale redevient disponible, les nouvelles connexions basculent à nouveau sur l'interface principale. Les connexions actives ne basculent pas et demeurent sur l'interface de secours.

Les paramètres de basculement de la configuration multi-WAN de votre Firebox ne s'appliquent pas au routage basé sur stratégie.

Restrictions appliquées au routage basé sur stratégie

  • Le routage basé sur stratégie n'est disponible que si le mode multi-WAN est activé ou si vous configurez une interface en BOVPN virtuel. Lorsque l'une de ces fonctions est activée, les champs permettant de configurer le routage basé sur stratégie apparaitront automatiquement dans la configuration de la stratégie.
  • Par défaut, le routage basé sur stratégie n'est pas activé.
  • Le routage basé sur stratégie ne s'applique pas au trafic IPSec, mais il s'applique au trafic destiné au réseau approuvé ou au réseau facultatif (trafic entrant).
  • Le routage basé sur stratégie ne peut utiliser qu'une interface externe. Vous ne pouvez pas définir une interface qui est configurée pour le NAT statique ou pour le 1-to-1 NAT ou tout type d'interface n'étant pas externe.
  • Assurez-vous que l'interface externe sélectionnée est un membre de l'alias ou du réseau que vous définissez dans la liste Vers de votre stratégie.

Ajouter un routage basé sur stratégie à une stratégie

Pour ajouter le routage basé sur stratégie à une stratégie dans Fireware Web UI :

  1. Sélectionnez Pare-feu > Stratégies de Pare-feu.
  2. Cochez la case pour d'une stratégie et sélectionnez Action > Modifier la Stratégie.
    Ou double-cliquez sur une stratégie.
    La page Modifier s'affiche.
  3. Cochez la case Utiliser le routage basé sur stratégie.
  1. Pour définir l'interface qui envoie le trafic sortant conforme à la stratégie, sélectionnez le nom de l'interface externe dans la liste déroulante située à côté.
  2. (Facultatif) Configurez le routage basé sur stratégie avec le basculement multi-WAN, comme indiqué à la section suivante.
    Si vous ne sélectionnez pas l'option Basculement et que l'interface que vous avez définie pour cette stratégie devient inactive, le trafic est abandonné jusqu'à ce que l'interface redevienne disponible. Si vous sélectionnez une interface virtuelle BOVPN pour le routage basé sur stratégie, le Basculement ne sera pas proposé.
  3. Cliquez sur Sauvegarder.

Pour ajouter le routage basé sur stratégie à une stratégie dans Policy Manager :

  1. Ouvrez Policy Manager.
  2. Sélectionnez une stratégie et cliquez sur Bouton Policy Manager Modifier une stratégie.
    Ou double-cliquez sur une stratégie.
    La boîte de dialogue Modifier les propriétés de la stratégie s'affiche.
  3. Cochez la case Utiliser le routage basé sur stratégie.
  1. Pour définir l'interface qui envoie le trafic sortant conforme à la stratégie, sélectionnez le nom de l'interface externe dans la liste déroulante située à côté.
  2. (Facultatif) Configurez le routage basé sur stratégie avec le basculement multi-WAN, comme indiqué à la section suivante.
    Si vous ne sélectionnez pas Basculement et que l'interface que vous avez définie pour cette stratégie devient inactive, le trafic est abandonné jusqu'à ce que l'interface soit de nouveau disponible. Si vous sélectionnez une interface virtuelle BOVPN pour le routage basé sur stratégie, le Basculement ne sera pas proposé.
  3. Cliquez sur OK.

Configurer le Routage basé sur Stratégie avec Basculement

Vous pouvez définir l'interface que vous avez spécifiée pour cette stratégie comme interface principale et définir les autres interfaces externes comme interfaces de sauvegarde pour le trafic non IPSec. Si l'interface principale que vous avez définie pour une stratégie n'est pas active, le trafic est envoyé aux interfaces de sauvegarde que vous indiquez.

Pour ajouter le routage basé sur stratégie avec basculement dans Fireware Web UI :

  1. Sur la page Modifier de la stratégie, sous la caseUtiliser le routage basé sur stratégie, sélectionnez Utiliser le Basculement.
  2. Dans la liste, cochez la case correspondant à chaque interface à utiliser dans la configuration du basculement.
  3. Pour changer l'ordre de basculement, sélectionnez un élément et cliquez sur Monter ou Descendre.
    La première interface dans la liste est l'interface principale.
  4. Cliquez sur Sauvegarder.

Pour ajouter le routage basé sur stratégie avec basculement dans Policy Manager :

  1. Dans la boîte de dialogue Modifier les Propriétés de la Stratégie, cliquez sur l'onglet Basculement.
  2. Cliquez sur Configurer pour ajouter les interfaces de secours de cette stratégie.
    La boîte de dialogue Configuration de basculement de stratégie s'ouvre.
  1. Dans la colonne Inclure, cochez les cases correspondant aux interfaces à utiliser dans la configuration du basculement.
  2. Pour définir l'ordre du basculement, cliquez sur Monter ou Descendre.
    La première interface dans la liste est l'interface principale.
  3. Cliquez sur OK pour fermer la boîte de dialogue Configuration de Basculement de Stratégie.
  4. Cliquez sur OK pour fermer la boîte de dialogue Modifier les propriétés de la stratégie.
  5. Enregistrer le Fichier de Configuration.

Voir aussi

À propos de Multi-WAN

À propos des propriétés de stratégie

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.