À propos des Interfaces Virtuelles BOVPN
Vous pouvez configurer un Branch Office VPN (BOVPN) comme interface virtuelle pour une meilleure flexibilité et de meilleures capacités de réseau. Une interface virtuelle BOVPN définit un tunnel BOVPN considéré comme une interface dans la configuration. Le Firebox utilise la table de routage afin de déterminer si le routage d'un paquet doit se faire via l'interface virtuelle BOVPN ou par une autre interface.
Pour obtenir les exemples de configuration, consultez Exemples d'Interfaces Virtuelles BOVPN.
Pour configurer une interface virtuelle BOVPN, consultez Configurer une Interface Virtuelle BOVPN.
Firebox vers Firebox
Firebox vers des Endpoints Tiers
Vous pouvez configurer une interface virtuelle BOVPN vers un endpoint VPN tiers ou un endpoint sur le nuage avec ou sans GRE. Les endpoints pris en charge comptent des réseaux virtuels en nuage tels que Microsoft Azure, Amazon AWS et Cisco VTI.
Scénarios Pris en Charge
Lorsque vous utilisez une interface virtuelle BOVPN, vous pouvez :
- Ajouter des routes statiques à une interface virtuelle BOVPN.
- Attribuer une adresse IP à l'interface virtuelle BOVPN (nécessaire pour le routage dynamique et conseillée si l'un des endpoints se trouve derrière un périphérique NAT).
- Utiliser une adresse IP virtuelle BOVPN dans la configuration de routage dynamique.
- Configurer un enpoint de passerelle d'interface virtuelle BOVPN pour utiliser des adresses IPv6 (Fireware v12.4 et versions ultérieures).
- Configurer les stratégies pour envoyer du trafic via une interface virtuelle BOVPN.
- Configurer SD-WAN pour utiliser une seule interface virtuelle BOVPN (Fireware v12.3 et versions ultérieures).
- Configurer SD-WAN pour utiliser plusieurs interfaces virtuelles BOVPN et permettre un basculement en fonction des mesures de perte, de latence et d'instabilité (Fireware v12.4 et versions ultérieures).
- Configurer un BOVPN entre deux Firebox via n'importe quelle interface.
- Configurer un tunnel BOVPN entre un Firebox et un endpoint VPN tiers qui utilise le GRE.
- Configurer un tunnel BOVPN entre un Firebox et un endpoint VPN tiers ou en nuage, y compris Microsoft Azure ou Cisco VTI, qui n'utilise pas le GRE. Les sélecteurs de trafic génériques sont pris en charge.
- Configurer un BOVPN entre un Firebox et un réseau virtuel Amazon AWS qui comprend des adresses IP externes redondantes pour la passerelle.
- Configurer un BOVPN entre un Firebox géré localement et un Firebox géré dans WatchGuard Cloud
- Spécifier des clés pré-partagées différentes pour chaque endpoint de passerelle sur votre Firebox.
- Attribuer une adresse IP et un masque de réseau pour un routage dynamique vers un endpoint VPN tiers.
- Utiliser IKEv2 pour les connexions à une passerelle distante.
- Spécifiez un certificat ECDSA (EC) (Fireware v12.5 ou ultérieure).
- Spécifiez une unité de transmission maximale (MTU) (Fireware v12.5 ou ultérieure).
- Spécifiez une clé pré-partagée hexadécimale (Fireware v12.5.4 ou ultérieure).
- Spécifiez un certificat d'Autorité de Certification racine ou intermédiaire pour la vérification par les pairs VPN (Fireware v12.6.2 ou ultérieure)
Dans Fireware v12.2.1 et versions antérieures, vous pouvez configurer un routage basé sur stratégie pour utiliser une interface virtuelle BOVPN. Vous ne pouvez pas configurer de routage basé sur une stratégie pour le basculement depuis ou vers une interface virtuelle BOVPN. Dans Fireware v12.3 et les versions ultérieures, le SD-WAN remplace le routage basé sur stratégie.
Vous pouvez configurer des passerelles et des tunnels BOVPN et des interfaces virtuelles BOVPN sur votre Firebox. Vous pouvez configurer chaque paire d'endpoints de passerelle BOVPN dans une passerelle Branch Office VPN ou une interface virtuelle BOVPN, mais pas dans les deux en même temps.
Une interface virtuelle BOVPN apporte une meilleure évolutivité pour les organisations utilisant des réseaux dynamiques. Cela est dû au fait que vous ne devez pas modifier la configuration de route du tunnel BOVPN lorsque des modifications sont apportées au réseau d'un ou deux côtés du tunnel BOVPN. Ceci est particulièrement utile si vous avez des réseaux locaux derrière les Fireboxes qui ont été appris via des routeurs et que vous souhaitez que ces réseaux soient accessibles via le tunnel BOVPN.
Une interface virtuelle BOVPN prend en charge le routage multidiffusion, mais pas le routage de diffusion.
Voir Également
Exemples d'Interfaces Virtuelles BOVPN
Configurer une Interface Virtuelle BOVPN
Configurer une Valeur Maximum Transmission Unit (MTU)
À propos des Certificats Elliptic Curve Digital Signature Algorithm (ECDSA)