Configurer des Routes VPN
Pour une interface virtuelle BOVPN, Firebox utilise la table de routage pour déterminer s'il faut envoyer le trafic par le tunnel VPN. Pour une interface virtuelle BOVPN, vous ne configurez pas explicitement les adresses locales et distantes de chaque route de tunnel. À la place, pour chaque interface virtuelle BOVPN, vous configurez des routes statiques qui utilisent l'interface virtuelle BOVPN comme passerelle. Pour chaque route, vous spécifiez une destination et une métrique. Les routes statiques que vous ajoutez à cette liste apparaissent également dans la liste des routes statiques pour le périphérique.
Routes 6in4
Si vous avez des réseaux IPv6 internes et des réseaux IPv4 externes, vous pouvez envoyer du trafic entre les réseaux IPv6 internes par des routes de tunnel 6in4. Vous devez configurer un enpoint de passerelle d'interface virtuelle BOVPN IPv4 et des routes de tunnel IPv6. Les routes du tunnel sont des routes 6in4, ce qui signifie que le trafic est acheminé par un tunnel GRE dans le tunnel IPSec IPv4.
Routes 6in6
Dans Fireware v12.4 et versions ultérieures, si vous avez des réseaux IPv6 internes et des réseaux IPv6 externes, vous pouvez envoyer du trafic entre les réseaux IPv6 internes par des routes de tunnel 6in6. Vous devez configurer un enpoint de passerelle d'interface virtuelle BOVPN IPv6 et des routes de tunnel IPv6. Les routes du tunnel sont des routes 6in6, ce qui signifie que le trafic est acheminé par un tunnel IPSec IPv6. Vous ne pouvez utiliser des routes 6in6 que si les réseaux internes et externes sont IPv6. Si vous disposez d'un réseau IPv6 interne et d'un réseau IPv4 externe, vous devez configurer des routes 6in4.
Dans Fireware v12.3.1 et versions antérieures, IPv6 n'est pas pris en charge pour les endpoints de passerelle d'interface virtuelle BOVPN. Les routes de tunnel 6in6 ne sont pas prises en charge.
Les tunnels 4in6 ne sont pas pris en charge. Cela signifie que vous ne pouvez pas configurer un tunnel d'interface virtuelle BOVPN pour envoyer du trafic entre des réseaux internes IPv4 si vous disposez de réseaux externes IPv6.
Dans Firebox System Manager, les routes VPN que vous ajoutez apparaissent dans les sections Routes IPv4 ou Routes IPv6 du Rapport d'État. Les routes d'interface virtuelle BOVPN statiques et dynamiques apparaissent également dans le Firebox System Manager et WatchGuard System Manager. Lorsque vous développez l'interface virtuelle BOVPN dans l'onglet Panneau avant de FSM, les routes de cette interface apparaissent dans la section Route vers.
Par défaut, le Firebox ne supprime pas les routes statiques de la table de routage si le VPN est inaccessible. Vous pouvez modifier ce paramètre dans les paramètres VPN globaux. Pour plus d'informations, consultez À propos des Paramètres VPN globaux.
Ajouter des routes VPN
Avant de pouvoir ajouter des routes VPN, vous devez ajouter ou modifier une interface virtuelle BOVPN. Pour plus d'informations, consultez Configurer une Interface Virtuelle BOVPN.
- Modifiez une interface virtuelle BOVPN.
- Sélectionnez l'onglet Routes VPN.
- Cliquez sur Ajouter.
La boîte de dialogue Paramètres de route VPN s'affiche.
- Dans la liste déroulante Choisir le type, sélectionnez une option :
- Hôte IPv4 — Sélectionnez cette option si un seul hôte IPv4 se trouve derrière le routeur ou si vous souhaitez acheminer le trafic par un seul hôte.
- Réseau IPv4 — Sélectionnez cette option si vous possédez un réseau IPv4 complet situé derrière le routeur de votre réseau local.
- Hôte IPv6 — Sélectionnez cette option si un seul hôte IPv6 se trouve derrière le routeur ou si vous souhaitez acheminer le trafic par un seul hôte.
- Réseau IPv6— Sélectionnez cette option si vous avez un réseau IPv6 complet derrière un routeur sur votre réseau local.
- Dans la zone de texte Acheminer vers, saisissez l'adresse réseau ou l'adresse de l'hôte. Si vous entrez une adresse réseau, employez la notation de barre oblique.
Pour plus d'informations à propos de la notation de barre oblique, consultez À propos de la Notation de Barre Oblique. - Dans la zone de texte Métrique, saisissez ou sélectionnez une valeur métrique pour la route. Les routes avec métriques faibles ont la priorité la plus élevée.
- Cliquez sur OK.
La route est ajoutée à la configuration de l'interface virtuelle°BOVPN.
- Modifiez l'interface virtuelle BOVPN.
- Sélectionnez l'onglet Routes VPN.
- Cliquez sur Ajouter.
La boîte de dialogue Ajouter une route s'ouvre.
- Dans la liste déroulante Choisir le type, sélectionnez une option :
- Hôte IPv4 — Sélectionnez cette option si un seul hôte IPv4 se trouve derrière le routeur ou si vous souhaitez acheminer le trafic par un seul hôte.
- Réseau IPv4 — Sélectionnez cette option si vous possédez un réseau IPv4 complet situé derrière le routeur de votre réseau local.
- Hôte IPv6 — Sélectionnez cette option si un seul hôte IPv6 se trouve derrière le routeur ou si vous souhaitez acheminer le trafic par un seul hôte.
- Réseau IPv6— Sélectionnez cette option si vous avez un réseau IPv6 complet derrière un routeur sur votre réseau local.
- Dans la zone de texte Acheminer vers, saisissez l'adresse réseau ou l'adresse de l'hôte. Si vous entrez une adresse réseau, employez la notation de barre oblique.
Pour plus d'informations à propos de la notation de barre oblique, consultez À propos de la Notation de Barre Oblique. - Dans la zone de texte Métrique, saisissez ou sélectionnez une valeur métrique pour la route. Les routes avec métriques faibles ont la priorité la plus élevée.
- Cliquez sur OK.
La route est ajoutée à la configuration de l'interface virtuelle°BOVPN.
Sur l'onglet Routes VPN, vous pouvez également ajouter des adresses IP d'interface virtuelle BOVPN. Celles-ci sont nécessaires si vous voulez configurer un routage dynamique pour qu'il utilise l'interface virtuelle BOVPN. Pour plus d'informations, consultez Configurer des adresses IP d'Interface Virtuelle BOVPN.