Journalisation via un Tunnel BOVPN

Si vous disposez de Firebox sur deux sites connectés par un tunnel Branch Office VPN, vous pouvez permettre aux périphériques des deux sites d'envoyer des messages de journal à un serveur Dimension situé sur l'un des deux sites. Vous pouvez ajouter des routes de tunnel à la configuration des deux périphériques si vous souhaitez que les deux sites utilisent le même serveur Dimension.

Par exemple, prenez le cas d'une entreprise disposant de Firebox sur deux sites, Site A et Site B, connectés par un tunnel Branch Office VPN. L'administrateur souhaite que le Firebox du site B envoie des messages de journal au serveur Dimension situé sur le site A.

Ajouter une Route de Tunnel à la Configuration de Réseau BOVPN du Site A

Sur le site A, vous devez ajouter une route de tunnel pour le trafic passant par le tunnel BOVPN entre le site B et le serveur Dimension local.

  1. Connectez-vous au Fireware Web UI du Firebox du site A.
  2. Sélectionnez VPN > Branch Office VPN.
  3. Sélectionnez le tunnel existant vers le site B et cliquez sur Modifier.
  4. Sous l'onglet Adresses, cliquez sur Ajouter.
  5. Dans la zone de texte IP hôte de la section IP locale, saisissez l'adresse IP du serveur Dimension.
  6. Dans la zone de texte IP Hôte de la section IP Distante, saisissez l'adresse IP de l'interface externe du site B.
  7. Enregistrez la configuration dans le périphérique.
  1. Ouvrez la configuration du périphérique du site A dans Policy Manager.
  2. Sélectionnez VPN > Tunnels Branch Office.
  3. Sélectionnez le tunnel existant vers le site B et cliquez sur Modifier.
    La boîte de dialogue Modifier le Tunnel s'ouvre.
  4. Sous l'onglet Adresses, cliquez sur Ajouter.
    La boîte de dialogue Paramètres de route de tunnel s'affiche.
  5. Dans la zone de texte Local, saisissez l'adresse IP du serveur Dimension.
  6. Dans la zone de texte Distant, saisissez l'adresse IP de l'interface externe du périphérique du site B.
  7. Enregistrez la configuration dans le périphérique.

Ajoutez une route de tunnel à la configuration de réseau BOVPN du site B

Sur le site B, vous devez ajouter une route de tunnel pour le trafic passant par le tunnel BOVPN entre le site B et le serveur Dimension du site A.

  1. Connectez-vous au Fireware Web UI du Firebox du site B.
  2. Sélectionnez VPN > Branch Office VPN.
  3. Sélectionnez le tunnel existant vers le site A et cliquez sur Modifier.
  4. Sous l'onglet Adresses, cliquez sur Ajouter.
  5. Dans la zone de texte IP hôte de la section IP locale, saisissez l'adresse IP de l'interface externe du site B.
  6. Dans la zone de texte IP Hôte de la section IP Distante, saisissez l'adresse IP du serveur Dimension du site A.
  7. Enregistrez la configuration dans le périphérique.
  1. Ouvrez la configuration du périphérique du site B dans Policy Manager.
  2. Sélectionnez VPN > Tunnels Branch Office.
  3. Sélectionnez le tunnel existant vers le site A et cliquez sur Modifier.
    La boîte de dialogue Modifier le Tunnel s'ouvre.
  4. Sous l'onglet Adresses, cliquez sur Ajouter.
    La boîte de dialogue Paramètres de route de tunnel s'affiche.
  5. Dans la zone de texte Local, saisissez l'adresse IP externe du périphérique du site B.
  6. Dans la zone de texte Distant, saisissez l'adresse IP du serveur Dimension situé sur le site A.
  7. Enregistrez la configuration dans le périphérique.

Configurer la journalisation sur le périphérique du site B

Après avoir configuré les routes de tunnel, vous pouvez configurer le Firebox du site B de sorte qu'il envoie des messages de journal à l'adresse IP du serveur Dimension situé sur le site A.

Pour plus d'informations sur la configuration de la journalisation, consultez Définir Où le Firebox Envoie les Messages de Journal.