Configurer des Passerelles BOVPN Manuelles

Une passerelle branch office VPN (BOVPN) est un point de connexion d'un ou plusieurs tunnels. Pour établir un tunnel, vous devez configurer des passerelles sur les périphériques de terminaison locaux et distants. Pour configurer ces passerelles, vous devez spécifier les éléments suivants :

  • Méthode d'informations d'identification — clés pré-partagées ou certificat Firebox IPSec.
    Pour plus d'informations sur l'utilisation de certificats pour l'authentification BOVPN, consultez Certificats pour l'Authentification des Tunnels Branch Office VPN (BOVPN).
  • Emplacement des endpoints de passerelle locaux et distants, soit par l'adresse IP, soit par les informations de domaine.
  • Paramètres de phase 1 de la négociation IKE (Internet Key Exchange). Cette phase définit l'association de sécurité, ou les protocoles et paramètres que les endpoints de passerelle utiliseront pour communiquer et pour protéger les données en transit au cours de la négociation.

BOVPN IPv6

Dans Fireware v12.4 et versions ultérieures, vous pouvez configurer un BOVPN entre deux passerelles IPv6. Un tunnel IPv4 n'est pas nécessaire.

Avant de configurer une passerelle, vous devez activer l'IPv6 pour l'interface externe que la passerelle utilise. Lorsque vous activez l'IPv6 pour l'interface, vous devez configurer une adresse IPv6 statique ou sélectionner l'option client DHCPv6. Pour plus d'informations, consultez Configurer IPv6 pour une Interface Externe.

Lorsque vous ajoutez une passerelle, vous devez spécifier une Famille d'Adresses. Les options sont Adresses IPv4 ou Adresses IPv6. Dans les paramètres de passerelle et de tunnel, les adresses IP que vous spécifiez doivent être de la même famille. Par exemple, si vous spécifiez la famille d'Adresses IPv6, vous ne pouvez spécifier que des adresses IPv6 dans les paramètres de passerelle et de tunnel.

Les options suivantes ne sont pas prises en charge pour les BOVPN IPv6 :

  • Multidiffusion
  • Basculement vers un modem
  • NAT et direction
  • Routage de diffusion
  • Paramètre Tentative de résolution du domaine

Ajouter une passerelle

Configurez les passerelles de chaque endpoint du BOVPN.

Exécuter le Rapport de Configuration de Passerelle BOVPN

À la suite de l'ajout d'une passerelle, vous pouvez exécuter un rapport pour afficher un résumé de tous les paramètres de passerelle. Ce rapport peut être utile si vous avez besoin de dépanner le VPN. Il peut également faciliter la comparaison des paramètres configurés avec les paramètres du périphérique d'endpoint VPN distant.

Pour exécuter le rapport à partir de Fireware Web UI ou Policy Manager :

  1. Sélectionnez une passerelle configurée dans la boîte de dialogue Passerelles.
  2. Cliquez sur Rapport.
  3. Pour ajouter des détails à propos de tunnels qui utilisent cette passerelle, cochez la case Afficher les Détails du Tunnel.

Pour plus d'informations sur ce rapport, consultez Utiliser les Rapports de Configuration BOVPN.

Voir Également

Modifier et Supprimer des Passerelles

Ajouter une transformation de Phase 1

Configurer les Paramètres IPSec de Phase 1