Créer des Tunnels Gérés entre les Périphériques
Pour configurer un tunnel BOVPN géré entre deux Firebox gérés, vous pouvez démarrer manuellement l'assistant Add VPN Wizard ou utiliser la méthode du glisser-déposer pour sélectionner les périphériques et lancer l'assistant.
Avant de pouvoir réaliser cette procédure, vous devez :
- Vous assurer que l'agrégation des liaisons est désactivée pour l'interface externe du périphérique à chaque extrémité du tunnel géré.
Pour plus d'informations sur la configuration des interfaces d'agrégation des liaisons, consultez Configurer l'Agrégation des Liaisons. - Configurez les réseaux pour les Fireboxes dynamiques aux deux extrémités du tunnel et récupérez les stratégies des nouveaux périphériques dynamiques.
Pour plus d'informations, consultez Ajouter des ressources VPN. - Définissez le modèle de sécurité à utiliser pour le tunnel géré.
Pour plus d'informations sur les modèles de sécurité, consultez Ajouter des modèles de sécurité. - Définissez un Modèle de stratégie de pare-feu VPN si vous souhaitez limiter les types de trafic autorisés à travers le tunnel géré.
Pour plus d'informations sur les modèles de stratégie de pare-feu VPN, consultez Ajouter des modèles de Stratégie de pare-feu VPN. - Pour utiliser un serveur DNS ou WINS (Windows Internet Name Service/Domain Name System) pour la résolution des noms, vous devez d'abord configurer un serveur WINS qui contient une base de données de résolution des noms NetBIOS pour le réseau local ou configurer un serveur DNS qui utilise une méthode similaire. Si votre domaine utilise uniquement Active Directory, vous devez utiliser le système DNS pour la résolution du nom.
Pour plus d'informations sur les serveurs WINS ou DNS, consultez Configurer les Serveurs DNS et WINS.
Sous l'onglet Gestion des Périphériques :
- Sélectionnez le nom du périphérique au niveau d'un des endpoints du tunnel. Glissez-déplacez le nom de périphérique sélectionné vers le nom du périphérique à l'autre endpoint du tunnel.
Ou cliquez sur .
Sinon, sélectionnez Modifier > Créer un nouveau VPN.
L'assistant Add VPN Wizard démarre. - Si vous avez appliqué la procédure glisser-déplacer à l'étape 1, l'Assistant montre les deux périphériques de terminaison sélectionnés à l'aide de la fonction glisser-déplacer et la ressource VPN utilisée par le tunnel.
Si vous n'avez pas utilisé la fonction glisser-déplacer, sélectionnez les endpoints dans la liste déroulante Périphérique. - Dans la liste déroulante Ressource VPN, sélectionnez une ressource VPN pour chaque périphérique.
Pour créer un tunnel VPN dont la route a la valeur « nulle » afin de forcer l'ensemble du trafic à transiter par un réseau VPN, sélectionnez Réseau de concentrateurs.
Utilisez ce paramètre en tant que ressource VPN pour le périphérique qui héberge le réseau VPN dont la route est « nulle ».
Le périphérique distant envoie alors l'intégralité du trafic à travers le réseau VPN jusqu'au périphérique dont la ressource locale est un réseau de concentrateurs. - Cliquez sur Suivant.
- Dans la liste déroulante Modèle de Sécurité, sélectionnez le Modèle qui correspond au type de sécurité et au type d'authentification à utiliser pour ce tunnel.
- Pour utiliser un serveur DNS ou WINS pour la résolution de nom, cochez la case de chaque serveur DNS et WINS à utiliser. Cliquez sur Suivant.
- Dans la liste déroulante Modèle de stratégie de pare-feu VPN, sélectionnez le modèle de stratégie applicable au type de trafic que vous souhaitez autoriser à transiter via ce tunnel. Si aucun modèle de stratégie de pare-feu VPN n'a été défini, la stratégie par défaut Tout est appliquée au tunnel.
- Cliquez sur Suivant.
La dernière page de l'assistant montre que la configuration est terminée. - Cochez la case Mettre Fin au Bail pour mettre à jour la configuration sur les deux périphériques.
Cette option envoie une commande d'expiration du bail sur les deux périphériques, de sorte que les périphériques mettent immédiatement à jour leur configuration. Cela n'entraîne pas le redémarrage des périphériques. - Cliquez sur Terminer pour créer le tunnel VPN.
Voir Également
Tunnels Branch Office VPN Gérés (WSM)