Configurer le Basculement de Modem VPN

Si la configuration de votre Firebox compte une interface modem, vous pouvez configurer le réseau Branch Office VPN pour qu'il bascule vers l'interface modem si aucune interface externe n'arrive à se connecter. Le basculement du réseau Branch Office VPN vers un modem peut être utile lorsque vous avez un bureau central qui accepte les connexions Branch OfficeVPN depuis au moins un bureau distant utilisant un modem pour le basculement.

Avant de Commencer

Avant de pouvoir configurer le basculement de modem pour un réseau Branch Office VPN, vous devez d'abord configurer une interface modem. Pour plus d'informations, consultez Configurer une Interface Modem. Après avoir configuré une interface modem, cochez la case Utiliser un modem pour le basculement lorsque vous ajoutez ou modifiez une passerelle Branch Office VPN.

Capture d'écran de la liste des endpoint de la passerelle, la case à cocher Utiliser un modem pour le basculement est entourée
La case à cocher Utiliser un modem pour le basculement n'est visible dans Policy Manager qu'après avoir configuré une interface modem.


Dans Fireware Web UI, vous ne pouvez cocher la case Utiliser un modem pour le basculement que si une interface modem est configurée.

Dans Fireware v12.0.2 et les versions antérieures, avant de pouvoir configurer le basculement vers modem pour un réseau Branch Office VPN, vous devez d'abord configurer le basculement vers modem dans les paramètres réseau. Pour de plus amples informations, consultez la section Configurer le Basculement vers Modem dans Fireware v12.0.2 et les versions antérieures de la Base de Connaissances WatchGuard.

Conditions de Configuration du Réseau Branch Office VPN

Pour utiliser un modem pour le basculement VPN, la configuration de la passerelle du réseau Branch Office VPN doit remplir les conditions suivantes :

  • Dans Fireware v12.4 et versions ultérieures, dans les paramètres de passerelle VPN, vous devez sélectionner Adresses IPv4 comme famille d'adresses.
  • La configuration de la passerelle VPN doit inclure une paire d'endpoints de passerelle pour chaque interface physique externe activée.
  • L'interface externe pour l'enpoint de passerelle locale ne peut pas être une interface modem.
  • La passerelle locale pour chaque paire d'endpoints de passerelle doit utiliser un ID (plutôt qu'une adresse IP) comme ID pour l'authentification de tunnel.
  • Si le périphérique comporte plusieurs interfaces externes, la passerelle locale pour chaque interface externe locale doit utiliser un ID unique pour l'authentification de tunnel.
  • La passerelle distante doit pouvoir être joignable. Ces configurations répondent toutes deux à ces exigences :
  • La passerelle distante possède une adresse IP statique et l'ID de la passerelle distante est l'adresse IP statique
  • La passerelle distante possède une adresse IP dynamique et l'ID de passerelle distante est un nom de domaine qui correspond à l'adresse IP dynamique.

Le périphérique avec le basculement vers le modem activé utilisant un ID pour l'authentification de tunnel, ce périphérique doit initier la connexion VPN. Ceci signifie que vous ne pouvez pas activer le basculement vers le modem pour les deux périphériques configurés en tant que endpoints de passerelle pour le même tunnel Branch Office VPN.

Configurer une Passerelle Branch Office VPN pour un Basculement vers Modem

Pour plus d'informations sur ces paramètres d'Endpoints de Passerelle, consultez Définir des endpoints de passerelle pour une passerelle BOVPN.

Pour de plus amples informations concernant les paramètres de Phase 1, consultez Configurer les Paramètres IPSec de Phase 1.

Configurer une Interface Virtuelle BOVPN pour le Basculement vers Modem

Vous ne pouvez pas utiliser de modem pour le basculement depuis une interface virtuelle BOVPN si un endpoint de passerelle locale utilise une interface qui n'est pas externe.

Pour configurer une interface virtuelle BOVPN pour le basculement vers modem, depuis Fireware Web UI ou Policy Manager :

  1. Sélectionnez VPN > Interfaces Virtuelles BOVPN.
  2. Cliquez sur Ajouter.
    La boîte de dialogue Interfaces Virtuelles BOVPN apparaît.
  3. Dans la zone de texte Nom de l'interface, saisissez le nom de cette interface virtuelle BOVPN.
  4. (Fireware v12.4 et versions ultérieures) Dans la liste déroulante Famille d'Adresses de Passerelle, sélectionnez Adresses IPv4.
  5. Sélectionnez l'onglet Paramètres de Phase 1.
  6. Dans la liste déroulante Mode, sélectionnez Agressif ou Principal ou Agressif en cas d'échec.
  7. Sélectionnez l'onglet Paramètres de Passerelle.
  8. Configurez la méthode d'informations d'identification VPN.
    Pour plus d'informations, consultez Configurer une Interface Virtuelle BOVPN.
  9. Dans la section Endpoints de Passerelle, cliquez sur Ajouter.

    La boîte de dialogue Paramètres des Enpoints de Passerelle apparaît.
  10. Configurer le nom de l'interface virtuelle BOVPN et la méthode d'informations d'identification.

    Pour plus d'informations, consultez Configurer une Interface Virtuelle BOVPN.
  11. Configurez les endpoints de passerelle, tel que décrit dans la section précédente.

Configurer la passerelle sur le périphérique distant

Configurez le périphérique à l'autre extrémité du tunnel de sorte qu'il utilise les mêmes paramètres de Phase 1 et d'authentification. Veillez à ce que le nom de domaine corresponde au nom que vous avez configuré sur le premier périphérique. Ne sélectionnez pas la case à cocher Tentative de résolution du domaine, car cet ID n'est pas un nom de domaine qui peut être résolu.

Capture d'écran de la boîte de dialogue Configurer le domaine pour l'ID de passerelle
Passerelle Distante configurée pour utiliser un nom de domaine dans Policy Manager.

Capture d'écran des Paramètres d'endpoints de passerelle, onglet Passerelle Distante, avec un nom de domaine configuré
Passerelle Distante configurée pour utiliser un nom de domaine dans Fireware Web UI.

Configurer les tunnels

Après avoir configuré votre passerelle, vous configurez les tunnels entre les endpoints de passerelle comme vous le feriez pour tout autre réseau Branch Office VPN. Pour plus d'informations, consultez Configurer des Tunnels BOVPN Manuels.

À propos du basculement vers un modem

Si vous cochez la case Utiliser un modem pour le basculement, le Firebox n'utilise pas le modem pour le réseau Branch Office VPN sauf s'il ne peut envoyer de trafic par aucune interface externe. Si toutes les interfaces externes sont inaccessibles, l'appareil démarre une connexion par modem entre les deux sites. Puis il initie une connexion VPN par l'intermédiaire de la connexion par modem. Le périphérique emploie le premier ID de passerelle locale configuré pour l'interface externe comme ID de passerelle locale pour la connexion par modem. Parce que la connexion au réseau Branch Office VPN par l'intermédiaire d'un modem utilise le même ID d'authentification qu'une connexion à partir d'une interface externe, il n'est pas nécessaire de changer la configuration de la passerelle distante pour activer une connexion par un modem.

Voir Également

Configurer le Basculement VPN

Basculement du Modem VPN et Multi-WAN