Routage multidiffusion par un Tunnel BOVPN

Dans cet exemple, nous configurons le tunnel BOVPN afin d'activer le routage de multidiffusion depuis un périphérique du site A vers le réseau approuvé du site B. L'expéditeur de la multidiffusion détermine l'adresse IP du groupe de multidiffusion destinataire. Les applications auditrices peuvent ensuite rejoindre le groupe de multidiffusion pour recevoir le trafic envoyé à cette adresse IP de groupe de multidiffusion.

Pour cet exemple, nous considérons que le tunnel BOVPN entre les deux appareils a déjà été configuré.

Pour plus d'informations sur la configuration du tunnel dans Fireware Web UI, consultez Configurer un VPN entre Deux Périphériques Fireware (Web UI).

Pour plus d'informations sur la configuration du tunnel dans Policy Manager, consultez Configurer un VPN entre Deux Périphériques Fireware (WSM).

Pour plus d'informations sur les adresses IP auxiliaires, consultez Activer le Routage de Multidiffusion via un Tunnel Branch Office VPN.

Paramètres d'exemple

Ces paramètres correspondent aux paramètres qui figurent dans les images à travers cet exemple.

SITE A (Firebox avec Fireware 11.x ou version ultérieure)

Adresse IP du réseau approuvé : 10.0.50.0/24

Tunnel existant : Tunnel_vers_SiteB

Route de tunnel existante : 10.0.50.0/24 <==> 192.168.100.0/24

SITE B (Firebox avec Fireware 11.x ou version ultérieure)

Adresse IP du réseau approuvé : 192.168.100.0/24

Tunnel existant : Tunnel_vers_SiteA

Route de tunnel existante : 192.168.100.0/24 <==> 10.0.50.0/24

Périphérique de multidiffusion sur le site A

Adresse IP réseau du périphérique de multidiffusion : 10.0.50.3

Adresse IP du groupe de multidiffusion : 232.43.211.234

Configurer le routage de multidiffusion du tunnel BOVPN sur le site A

Activez et configurez le routage de multidiffusion du tunnel BOVPN sur le site A.

  1. Sélectionnez VPN > Branch Office VPN.
  2. Sélectionnez Tunnel_vers_SiteB. Cliquez sur Modifier.
    La boîte de dialogue Modifier le tunnel s'affiche.
  3. Sélectionnez l'onglet Paramètres de multidiffusion.

Capture d'écran de la page de paramètres Tunnel - onglet Multidiffusion - Site A

  1. Activez la case à cocher Activer le routage de multidiffusion via le tunnel.
  2. Dans la zone de texte IP d'Origine, entrez l'adresse IP du périphérique à l'origine du trafic.

    Dans cet exemple, saisissez 10.0.50.3.
  3. Dans la zone de texte IP du groupe, entrez l'adresse IP de multidiffusion qui recevra le trafic.

    Dans cet exemple, saisissez 232.43.211.234.
  4. Sélectionnez Autoriser l'envoi de trafic multidiffusion pour ce périphérique.
  5. Dans la liste déroulante Interface d'entrée, sélectionnez l'interface d'où provient le trafic de multidiffusions.

    Dans cet exemple, l'interface d'entrée est réglée sur 1 (Approuvé).
  6. Sélectionnez l'onglet Adresses.

    Les paramètres des adresses auxiliaires apparaissent en bas de l'onglet Adresses.

Capture d'écran de la page de paramètres Tunnel - onglet Adresses - Site A

  1. Dans la section Adresses Auxiliaires, entrez les adresses IP de chaque extrémité du tunnel de multidiffusion. Utilisez l'une des deux adresses IP, un pour le réseau local et un pour le réseau distant. Vous pouvez choisir l'IP locale et l'IP distante parmi toutes les adresses IP inutilisées. Nous vous recommandons d'utiliser des adresses IP privées qui ne sont utilisées sur aucun réseau local ni aucun réseau distant auquel le Firebox se connecte.
    Dans cet exemple :
  • Réglez l'adresse IP locale dans la configuration du site A sur 172.16.0.1.
  • Réglez l'adresse IP distante dans la configuration du tunnel du site A sur 172.16.0.2.
  1. Enregistrez la configuration sur le Firebox.
  1. Sélectionnez VPN > Tunnels Branch Office.
    La boîte de dialogue Tunnels Branch Office IPSec s'affiche.
  2. Sélectionnez Tunnel_vers_SiteB. Cliquez sur Modifier.
    La boîte de dialogue Modifier le tunnel s'affiche.
  3. Sélectionnez l'onglet Paramètres de multidiffusion.

Capture d'écran de la boîte de dialogue Modifier le tunnel - onglet Paramètres de multidiffusions

  1. Activez la case à cocher Activer le routage de multidiffusion via le tunnel.
  2. Dans la zone de texte IP d'Origine, entrez l'adresse IP du périphérique à l'origine du trafic.
    Dans cet exemple, saisissez 10.0.50.3.
  3. Dans la zone de texte IP du groupe, entrez l'adresse IP de multidiffusion qui recevra le trafic.
    Dans cet exemple, saisissez 232.43.211.234.
  4. Sélectionnez Autoriser l'envoi de trafic multidiffusion pour ce périphérique.
  5. Dans la liste déroulante Interface d'entrée, sélectionnez l'interface d'où provient le trafic de multidiffusions.
    Dans cet exemple, l'interface d'entrée est réglée sur 1 (Approuvé).
  6. Sélectionnez l'onglet Adresses.
    Les paramètres des adresses auxiliaires apparaissent en bas de l'onglet Adresses.

Capture d'écran de la boîte de dialogue Modifier le tunnel - onglet Adresses

  1. Cliquez sur la route de tunnel pour le sélectionner. Dans la section Adresses Auxiliaires, entrez les adresses IP de chaque extrémité du tunnel de multidiffusion. Utilisez l'une des deux adresses IP, un pour le réseau local et un pour le réseau distant. Vous pouvez choisir l'IP locale et l'IP distante parmi toutes les adresses IP inutilisées. Nous vous recommandons d'utiliser des adresses IP privées qui ne sont utilisées sur aucun réseau local ni aucun réseau distant auquel le Firebox se connecte.
    Dans cet exemple :
  • Réglez l'adresse IP locale dans la configuration du site A sur 172.16.0.1.
  • Réglez l'adresse IP distante dans la configuration du tunnel du site A sur 172.16.0.2.
  1. Enregistrez la configuration sur le Firebox.

Si vous activez le routage de diffusion ou de multidiffusion dans plus d'un tunnel BOVPN, veillez à utiliser une paire différente d'adresses IP auxiliaires pour chaque tunnel.

Configurer le Routage de Multidiffusion du Tunnel BOVPN sur le site B

Activez et configurez le routage de multidiffusion du tunnel BOVPN sur le site B.

  1. Sélectionnez VPN > Branch Office VPN.
  2. Sélectionnez Tunnel_vers_SiteA. Cliquez sur Modifier.
    La boîte de dialogue Modifier le tunnel s'affiche.
  3. Sélectionnez l'onglet Paramètres de multidiffusion.

Capture d'écran de la page de paramètres Tunnel - onglet Multidiffusion - Site B

  1. Activez la case à cocher Activer le routage de multidiffusion via le tunnel.
  2. Dans le champ IP d'Origine, entrez l'adresse IP du périphérique à l'origine du trafic.

    Dans cet exemple, saisissez 10.0.50.3.
  3. Dans la zone de texte IP du groupe, entrez l'adresse IP de multidiffusion qui recevra le trafic.
    Dans cet exemple, saisissez 232.43.211.234.
  4. Sélectionnez Autoriser le périphérique à recevoir du trafic de multidiffusion.
  5. Dans la liste Interface de sortie, sélectionnez toutes les interfaces qui recevront le trafic de multidiffusions.
    Pour cet exemple, activez la case à cocher 1 (Approuvé).
  6. Sélectionnez l'onglet Adresses.
    Les paramètres des adresses auxiliaires apparaissent en bas de l'onglet Adresses.

Capture d'écran de la page de paramètres Tunnel - onglet Adresses - Site B

  1. Dans la section Adresses Auxiliaires, entrez les adresses IP de chaque extrémité du tunnel de multidiffusion. Ces adresses doivent être celles que vous avez entrées pour la configuration du tunnel du site A sauf en cas d'inversion de l'ordre.
    Dans cet exemple :
  • Réglez l'adresse IP locale sur 172.16.0.2
  • Réglez l'adresse IP distante sur 172.16.0.1
  1. Enregistrez la configuration sur le Firebox.
  1. Sélectionnez VPN > Tunnels Branch Office.
    La boîte de dialogue Tunnels Branch Office IPSec s'affiche.
  2. Sélectionnez Tunnel_vers_SiteA. Cliquez sur Modifier.
    La boîte de dialogue Modifier le tunnel s'affiche.
  3. Sélectionnez l'onglet Paramètres de multidiffusion.

Capture d'écran de la boîte de dialogue Modifier le tunnel - onglet Paramètres de multidiffusions

  1. Activez la case à cocher Activer le routage de multidiffusion via le tunnel.
  2. Dans le champ IP d'Origine, entrez l'adresse IP du périphérique à l'origine du trafic.

    Dans cet exemple, saisissez 10.0.50.3.
  3. Dans la zone de texte IP du groupe, entrez l'adresse IP de multidiffusion qui recevra le trafic.
    Dans cet exemple, saisissez 232.43.211.234.
  4. Sélectionnez Autoriser le périphérique à recevoir du trafic de multidiffusion.
  5. Dans la liste Interface de sortie, sélectionnez toutes les interfaces qui recevront le trafic de multidiffusions.
    Pour cet exemple, activez la case à cocher 1 (Approuvé).
  6. Sélectionnez l'onglet Adresses.
    Les paramètres des adresses auxiliaires apparaissent en bas de l'onglet Adresses.

Capture d'écran de la boîte de dialogue Modifier le tunnel - onglet Adresses pour le site B

  1. Cliquez sur la route de tunnel pour le sélectionner. Dans la section Adresses Auxiliaires, entrez les adresses IP de chaque extrémité du tunnel de multidiffusion. Ces adresses doivent être celles que vous avez entrées pour la configuration du tunnel du site A sauf en cas d'inversion de l'ordre.
    Dans cet exemple :
  • Réglez l'adresse IP locale sur 172.16.0.2
  • Réglez l'adresse IP distante sur 172.16.0.1
  1. Enregistrez la configuration sur le Firebox.