Configurer un Réseau Branch Office VPN pour procéder à un Basculement à partir d'une ligne privée

Vous pouvez configurer votre Firebox de sorte qu'il utilise le tunnel BOVPN IPSec pour le basculement si une autre route (telle qu'une ligne privée) devient indisponible.

Exigences

Pour que le basculement VPN s'opère correctement, la configuration doit répondre aux conditions requises suivantes :

Chaque site doit disposer d'un routeur connecté à la ligne louée reliant les deux sites.
Sur chaque site, le routeur qui se connecte à la ligne privée doit se connecter à une interface approuvée ou facultative d'un Firebox. L'interface à laquelle il se connecte doit être différente de l'interface utilisée par le tunnel Branch Office VPN.
Les deux routeurs connectés à la ligne louée doivent être configurés pour utiliser le routage dynamique (OSPF, BGP, ou RIP).
Le routage dynamique doit également être activé sur les Fireboxes des deux sites.
Le paramètre VPN général Activer l'utilisation de routes personnalisées (statiques ou dynamiques) pour déterminer si IPSec est utilisé doit être activé sur les Fireboxes des deux sites.

Pour pouvoir utiliser cette fonction pour le basculement automatique à partir d'une ligne louée, vous devez utiliser le routage dynamique.

Avec cette configuration, le trafic Internet est géré par le Firebox conformément aux stratégies de pare-feu standards. Cette configuration ne crée aucune limitation de l'utilisation du multi-WAN dans la configuration de votre périphérique.

Aperçu de la configuration

La configuration du basculement d'une ligne privée vers un réseau Branch Office VPN s'effectue en règle générale selon les étapes suivantes :

Configurez le routage dynamique et ajoutez le RIP associé, la stratégie OSPF ou BGP sur chaque site pour créer la route vers la ligne privée.
Pour plus d'informations, consultez À propos du Routage Dynamique.
Configurez le réseau Branch Office VPN pour connecter les deux sites.
Configurez les paramètres VPN globaux de façon à activer la fonction de basculement sur chaque site.
Dans les paramètres VPN globaux, cochez la case Activer l'utilisation de routes personnalisées (statiques ou dynamiques) pour déterminer si IPSec est utilisé.

Pour des exemples avec les étapes de la configuration dans le détail, voir :

Pour un exemple de fichier de configuration, voir :

Basculement Branch Office VPN depuis une Liaison de Réseau Privé

Comment basculer vers le réseau Branch Office VPN

Quand vous activez le routage dynamique, le Firebox met automatiquement à jour la table de routage en fonction de l'état de la connexion. Si la connexion au routeur de la ligne privée échoue, le Firebox supprime dynamiquement cette route de la table de routage. Vous pouvez voir la table de routage sous l'onglet Rapport d'état de Firebox System Manager.

Le Firebox de chaque site acheminera le trafic vers l'autre site via l'interface approuvée connectée à la ligne privée, si une route dynamique vers ce site est présente. Si aucune route dynamique ne figure dans la table de routage, le Firebox de chaque site acheminera le trafic via le tunnel BOVPN IPSec chiffré sur l'interface externe. Une fois la route dynamique de la ligne louée restaurée, les périphériques achemineront automatiquement à nouveau le trafic sur la ligne louée privée.

Voir Également

Exemples de Configuration de Réseau BOVPN Manuel

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.