Dans la configuration BOVPN, chaque endpoint de passerelle VPN comprend ces paramètres :
- Interface externe
- Adresse IP de l'interface (Fireware v12.2 ou version ultérieure)
- ID de passerelle locale (adresse IP ou domaine local)
- Adresse IP distante
- ID de passerelle distante
Vous ne pouvez pas ajouter deux endpoints de passerelle qui ont exactement les mêmes paramètres. Vous pouvez ajouter des endpoints de passerelle possédant certains paramètres identiques. La version d'IKE et le mode de passerelle que vous configurez dans les paramètres de Phase 1 déterminent quels paramètres d'endpoint de passerelle vous pouvez définir avec une valeur identique pour plusieurs endpoints de passerelle.
Si vous voulez utiliser une adresse IP distante et une interface externe identiques dans deux endpoints de passerelle, vous devez configurer les passerelles des deux endpoints locaux et distants pour qu'ils utilisent IKEv1 en mode Agressif, ou IKEv2
Pour les passerelles IKEv1 configurées en mode Principal ou Principal ou Agressif en cas d'échec :
- Un seul endpoint de passerelle peut utiliser une même adresse IP distante et interface externe.
Pour les passerelles IKEv2 ou IKEv1 configurées en mode Agressif :
- Plusieurs endpoints de passerelle peuvent utiliser la même interface locale et adresse IP distante tant que l'ID de passerelle distante diffère pour chaque endpoint.
Ces restrictions s'appliquent aux endpoints de passerelle possédant des paramètres identiques, qu'ils se trouvent ou non dans la même passerelle. Si vous essayez d'ajouter des endpoints de passerelle avec des paramètres identiques à des passerelles configurées dans des modes différents, la plus forte restriction s'applique.
Voir Également
Configurer des Passerelles BOVPN Manuelles
Définir des endpoints de passerelle pour une passerelle BOVPN