Basculement du Modem VPN et Multi-WAN
Vous pouvez utiliser le basculement vers modem avec le basculement multi-WAN pour fournir une redondance améliorée aux connexions Branch Office VPN entre deux réseaux. Lorsque vous activez un modem sur votre Firebox, vous pouvez configurer la passerelle Branch Office VPN afin d'utiliser le modem pour le basculement. Si le Firebox dispose de plusieurs interfaces externes, vous devez configurer les paramètres des Endpoints de passerelle Branch Office VPN de sorte que chaque interface utilise un ID local unique pour l'authentification de passerelle. Les exemples de configuration de passerelle ci-dessous montrent comment configurer les paramètres des Endpoints de passerelle pour les configurations Branch Office VPN entre les sites avec ou sans multi-WAN activé sur chaque site.
Cette rubrique se concentre uniquement sur les paramètres des endpoints de passerelle. Pour une description complète du basculement vers modem pour Branch Office VPN, consultez Configurer le Basculement de Modem VPN.
Dans ces exemples, le tunnel Branch Office VPN est configuré entre les Fireboxes de deux sites, un bureau central et un petit bureau. Le petit bureau utilise une connexion par modem pour le basculement. Pour ces exemples, les deux Firebox utilisent ces adresses IP :
Bureau central — Firebox sans basculement vers modem
- Externe : 203.0.113.2/24
- Externe-2 : 192.0.2.2/24 (uniquement si le multi-WAN est activé)
Petit bureau — Firebox avec basculement vers modem activé
- Externe : 198.51.100.2/24
- Externe-2 : adresse IP dynamique (uniquement si le multi-WAN est activé)
- Le basculement vers modem est activé et configuré dans Réseau > Modem
Exemple 1 — WAN simple sur les deux sites
Les Fireboxes du petit bureau et du bureau central ont tous deux une interface physique externe. Le basculement vers modem est activé pour le petit bureau. La paire d'endpoints de passerelle définie dans la configuration de la passerelle Branch Office VPN de chaque site doit utiliser le même identifiant pour se référer aux endpoints de passerelle du petit bureau.
La configuration de l'enpoint de passerelle du petit bureau :
La configuration de l'enpoint de passerelle sur le Firebox du petit bureau, dans Policy Manager
La configuration de l'enpoint de passerelle du bureau central :
La configuration de l'enpoint de passerelle sur le Firebox du bureau central, dans Fireware Web UI
La configuration de l'enpoint de passerelle sur le Firebox du bureau central, dans Policy Manager
Si l'interface externe du petit bureau est inaccessible, le basculement vers modem a lieu. Le Firebox du petit bureau utilise l'ID local pour se connecter au Firebox du bureau central via le modem.
Exemple 2 — Multi-WAN au Petit Bureau
Le Firebox du bureau central a une interface externe physique unique. Le Firebox du petit bureau possède deux interfaces externes physiques. Le basculement vers modem est activé pour le petit bureau. L'ID utilisé pour identifier chaque interface du petit bureau doit être différent.
La configuration de l'enpoint de passerelle sur le Firebox du petit bureau :
La configuration de l'enpoint de passerelle sur le Firebox du petit bureau, dans Fireware Web UI
La configuration de l'enpoint de passerelle sur le Firebox du petit bureau, dans Policy Manager
Les paires d'endpoints de passerelle sur le Firebox du bureau central :
La configuration de l'enpoint de passerelle sur le Firebox du bureau central, dans Fireware Web UI
La configuration de l'enpoint de passerelle sur le Firebox du bureau central, dans Policy Manager
Si les deux interfaces externes du petit bureau sont inaccessibles, le basculement vers modem a lieu. Le Firebox du petit bureau utilise le premier ID local pour se connecter au Firebox du bureau central via le modem.
Exemple 3 — Multi-WAN au Bureau Central
Le Firebox du bureau central a deux interfaces externes physiques. Le Firebox du petit bureau possède une interface externe physique. Chaque Firebox possède deux paires d'endpoints de passerelle.
Les paires d'endpoints de passerelle sur le Firebox du petit bureau :
La paire d'endpoints de passerelle sur le Firebox du petit bureau, dans Fireware Web UI
La configuration de l'enpoint de passerelle sur le Firebox du petit bureau, dans Policy Manager
Les paires d'endpoints de passerelle sur le Firebox du bureau central :
La configuration de l'enpoint de passerelle sur le Firebox du bureau central, dans Fireware Web UI
La configuration de l'enpoint de passerelle sur le Firebox du bureau central, dans Policy Manager
Si l'interface externe du petit bureau est inaccessible, le basculement vers modem a lieu. Le Firebox du petit bureau utilise l'ID de passerelle locale pour se connecter au Firebox du bureau central via le modem.
Multi-WAN aux deux sites
Il est également possible de configurer les deux sites pour utiliser le multi-WAN en plus du basculement vers modem. Dans ce cas, vous configurez quatre paires de d'endpoints de passerelle sur chaque Firebox comme vous le feriez si le basculement vers modem n'était pas activé. Toutefois, pour le basculement vers modem, vous devez utiliser un ID local pour l'authentification du Firebox dont le basculement vers modem est activé.