Activer le Routage de Multidiffusion via un Tunnel Branch Office VPN
Lorsque vous activez le routage de multidiffusion via un tunnel BOVPN, le tunnel envoie le trafic de multidiffusions depuis une adresse IP unique d'un côté du tunnel vers l'adresse d'un groupe de multidiffusions IP. Vous configurez les paramètres de multidiffusions du tunnel pour envoyer les données à l'adresse du groupe de multidiffusions IP via le tunnel.
Vous devez configurer les paramètres de multidiffusion différemment sur chaque Firebox. Sur un Firebox, vous configurez le tunnel pour qu'il envoie le trafic de multidiffusion dans le tunnel et, sur l'autre Firebox, vous configurez le tunnel pour qu'il reçoive le trafic de multidiffusion. Vous ne pouvez configurer qu'une seule adresse IP d'origine par tunnel.
Les étapes nécessaires pour configurer une interface virtuelle BOVPN diffèrent de celles nécessaires pour un tunnel BOVPN qui ne fait pas partie d'une interface virtuelle.
- Dans le cas d'un tunnel Branch Office VPN qui n'est pas configuré comme interface virtuelle BOVPN, vous devez configurer le routage multidiffusion dans les paramètres de tunnel.
- Pour une interface virtuelle BOVPN, le routage multidiffusion doit être configuré dans les paramètres de l'interface en question.
Dans Fireware v12.4 et versions ultérieures, le routage de multidiffusion n'est pas pris en charge si vous sélectionnez le paramètre Adresses IPv6 dans la configuration du portail BOVPN.
À propos des adresses auxiliaires
Lorsque vous activez le routage multidiffusion pour un tunnel BOVPN non configuré comme interface virtuelle BOVPN, vous devez également configurer des adresses auxiliaires. Le Firebox utilise ces adresses IP comme endpoints du tunnel GRE de diffusion/multidiffusion à l'intérieur du tunnel BOVPN IPSec. Vous pouvez choisir l'IP locale et l'IP distante parmi toutes les adresses IP inutilisées. Nous vous recommandons d'utiliser des adresses IP privées qui ne sont utilisées sur aucun réseau local ni aucun réseau distant auquel le Firebox se connecte.
Nous vous conseillons de sélectionner des adresses IP auxiliaires dans une plage d'adresses IP de réseau privé qui n'est utilisée par aucun réseau local ou distant connecté par un VPN. Ceci garanti que les adresses ne sont pas en conflit avec un autre périphérique. Les plages de réseaux privés :
192.168.0.0/16
172.16.0.0/12
10.0.0.0/8
Si vous activez le routage de diffusion ou de multidiffusion dans plusieurs tunnels Branch Office VPN, veillez à utiliser une différente paire d'adresses IP auxiliaires pour chaque tunnel.
Si vous activez le routage de diffusion ou de multidiffusion pour un FireCluster, vérifiez que l'adresse IP n'est pas en conflit avec les adresses IP de l'interface cluster ou les adresses IP de gestion du cluster.
Lorsque vous activez le routage de multidiffusion via un tunnel BOVPN, le Firebox établit un tunnel GRE à l'intérieur du tunnel VPN IPSec entre les réseaux. Le Firebox envoie le trafic de multidiffusion via le tunnel GRE. Le tunnel GRE nécessite une adresse IP non utilisée de chaque côté du tunnel. Vous devez configurer des adresses IP auxiliaires à chaque extrémité du tunnel BOVPN.
Si vous activez le routage de diffusion ou de multidiffusion dans plus d'un tunnel BOVPN, veillez à utiliser une paire différente d'adresses IP auxiliaires pour chaque tunnel.
Vous n'avez pas besoin de configurer des adresses auxiliaires pour envoyer du trafic de multidiffusion via une interface virtuelle BOVPN car celle-ci contient déjà un tunnel GRE. Pour une interface virtuelle BOVPN, le Firebox utilise les adresses IP de l'interface virtuelle (si configurée) ou les adresses IP de l'interface externe du Firebox pour les endpoints du tunnel GRE.
Activer un Firebox pour qu'il envoie du trafic de multidiffusion via un tunnel
Sur le Firebox qui émet le trafic de multidiffusion, modifiez la configuration du tunnel de sorte qu'elle autorise le périphérique à envoyer du trafic de multidiffusion dans le tunnel BOVPN.
- Sélectionnez VPN > Branch Office VPN.
- Sélectionnez un tunnel et cliquez sur Modifier.
- Sur la page Tunnel, cliquez sur l'onglet Paramètres de multidiffusion.
- Activez la case à cocher Activer le routage de multidiffusion via le tunnel.
- Dans la zone de texte IP d'Origine, entrez l'adresse IP du périphérique à l'origine du trafic.
- Dans la zone de texte IP du groupe, entrez l'adresse IP de multidiffusion qui recevra le trafic.
- Sélectionnez Autoriser l'envoi de trafic multidiffusion pour ce périphérique.
- Dans la liste déroulante Interface d'entrée, sélectionnez l'interface d'où provient le trafic de multidiffusions.
- Cliquez sur l'onglet Adresses.
Les paramètres Adresses auxiliaires sont activés en bas de l'onglet Adresses.
- Dans la section Adresses auxiliaires, entrez les adresses IP de chaque extrémité du tunnel de multidiffusion.
- Dans la zone de texte IP Locale, saisissez une adresse IP à utiliser pour l'extrémité locale du tunnel.
- Dans la zone de texte IP Distante, saisissez une adresse IP à utiliser pour l'extrémité distante du tunnel.
- Sélectionnez VPN > Tunnels Branch Office.
- Sélectionnez un tunnel et cliquez sur Modifier.
- Dans la boîte de dialogue Modifier le tunnel , cliquez sur l'onglet Paramètres de multidiffusion.
- Activez la case à cocher Activer le routage de multidiffusion via le tunnel.
- Dans la zone de texte IP d'Origine, entrez l'adresse IP du périphérique à l'origine du trafic.
- Dans la zone de texte IP du groupe, entrez l'adresse IP de multidiffusion qui recevra le trafic.
- Sélectionnez Autoriser l'envoi de trafic multidiffusion pour ce périphérique.
- Dans la liste déroulante Interface d'entrée, sélectionnez l'interface d'où provient le trafic de multidiffusions.
- Cliquez sur l'onglet Adresses.
Les paramètres Adresses auxiliaires sont activés en bas de l'onglet Adresses.
- Dans la section Adresses auxiliaires, entrez les adresses IP de chaque extrémité du tunnel de multidiffusion.
- Dans la zone de texte IP Locale, saisissez une adresse IP à utiliser pour l'extrémité locale du tunnel.
- Dans la zone de texte IP Distante, saisissez une adresse IP à utiliser pour l'extrémité distante du tunnel.
Activer un Firebox pour qu'il reçoive du trafic de multidiffusion via un tunnel
Sur le Firebox du réseau qui doit recevoir le trafic de multidiffusion, configurez les paramètres de multidiffusion de sorte qu'ils autorisent le périphérique à recevoir du trafic de multidiffusion transitant par le tunnel.
- Sélectionnez VPN > Branch Office VPN.
- Sélectionnez un tunnel et cliquez sur Modifier.
- Sur la page Tunnel, cliquez sur l'onglet Paramètres de multidiffusion.
- Activez la case à cocher Activer le routage de multidiffusion via le tunnel.
- Dans la zone de texte IP d'Origine, entrez l'adresse IP du périphérique à l'origine du trafic.
- Dans la zone de texte IP du groupe, entrez l'adresse IP de multidiffusion qui recevra le trafic.
- Sélectionnez Autoriser le périphérique à recevoir du trafic de multidiffusion.
- Cochez la case correspondant à chaque interface qui recevra du trafic de multidiffusion.
- Sélectionnez l'onglet Adresses.
Les paramètres des adresses auxiliaires s'activent en bas de l'onglet Adresses. - Dans la section Adresses auxiliaires, inversez les adresses IP entrées lors de la configuration de la première extrémité du tunnel.
- Dans la zone de texte IP Locale, tapez l'adresse IP saisie dans le champ IP distante du Firebox à l'autre extrémité du tunnel.
- Dans la zone de texte IP Distante, tapez l'adresse IP saisie dans le champ IP locale du Firebox à l'autre extrémité du tunnel.
- Sélectionnez VPN > Tunnels Branch Office.
- Sélectionnez un tunnel et cliquez sur Modifier.
- Dans la boîte de dialogue Modifier le tunnel , cliquez sur l'onglet Paramètres de multidiffusion.
- Activez la case à cocher Activer le routage de multidiffusion via le tunnel.
- Dans la zone de texte IP d'Origine, entrez l'adresse IP du périphérique à l'origine du trafic.
- Dans la zone de texte IP du groupe, entrez l'adresse IP de multidiffusion qui recevra le trafic.
- Sélectionnez Autoriser le périphérique à recevoir du trafic de multidiffusion.
- Cochez la case correspondant à chaque interface qui recevra du trafic de multidiffusion.
- Sélectionnez l'onglet Adresses.
Les paramètres des adresses auxiliaires s'activent en bas de l'onglet Adresses. - Dans la section Adresses auxiliaires, inversez les adresses IP entrées lors de la configuration de la première extrémité du tunnel.
- Dans la zone de texte IP Locale, tapez l'adresse IP saisie dans le champ IP distante du Firebox à l'autre extrémité du tunnel.
- Dans la zone de texte IP Distante, tapez l'adresse IP saisie dans le champ IP locale du Firebox à l'autre extrémité du tunnel.
Pour voir comment configurer un Firebox afin qu'il reçoive du trafic de multidiffusion via un tunnel, consultez Routage multidiffusion par un Tunnel BOVPN.
Autoriser un Firebox à Envoyer du Trafic de Multidiffusion via une Interface Virtuelle BOVPN
Sur le Firebox qui émet le trafic de multidiffusion, modifiez la configuration du tunnel pour autoriser le périphérique à envoyer du trafic de multidiffusion dans l'interface virtuelle BOVPN.
- Sélectionnez VPN > Interface virtuelle BOVPN.
- Sélectionnez une interface virtuelle BOVPN et cliquez sur Modifier.
- Sur la page Interface virtuelle BOVPN, cliquez sur l'onglet Paramètres de multidiffusion.
- Activez la case à cocher Activer le routage de multidiffusion via le tunnel.
- Dans la zone de texte IP d'Origine, entrez l'adresse IP du périphérique à l'origine du trafic.
- Dans la zone de texte IP du groupe, entrez l'adresse IP de multidiffusion qui recevra le trafic.
- Sélectionnez Autoriser l'envoi de trafic multidiffusion pour ce périphérique.
- Dans la liste déroulante Interface d'entrée, sélectionnez l'interface d'où provient le trafic de multidiffusions.
- Sélectionnez VPN > Interface Virtuelle BOVPN.
- Sélectionnez une interface virtuelle BOVPN et cliquez sur Modifier.
- Dans la boîte de dialogue Modifier l'interface virtuelle BOVPN, cliquez sur l'onglet Paramètres de multidiffusion.
- Activez la case à cocher Activer le routage de multidiffusion via le tunnel.
- Dans la zone de texte IP d'Origine, entrez l'adresse IP du périphérique à l'origine du trafic.
- Dans la zone de texte IP du groupe, entrez l'adresse IP de multidiffusion qui recevra le trafic.
- Sélectionnez Autoriser l'envoi de trafic multidiffusion pour ce périphérique.
- Dans la liste déroulante Interface d'entrée, sélectionnez l'interface d'où provient le trafic de multidiffusions.
Autoriser un Firebox à Recevoir du Trafic de Multidiffusion via une Interface Virtuelle BOVPN
Sur le Firebox du réseau qui doit recevoir le trafic de multidiffusion, configurez les paramètres de sorte qu'ils autorisent le périphérique à recevoir le trafic de multidiffusion transitant par l'interface virtuelle BOVPN.
- Sélectionnez VPN > Interface virtuelle BOVPN.
- Sélectionnez une interface virtuelle BOVPN et cliquez sur Modifier.
- Sur la page Interface virtuelle BOVPN, cliquez sur l'onglet Paramètres de multidiffusion.
- Activez la case à cocher Activer le routage de multidiffusion via le tunnel.
- Dans la zone de texte IP d'Origine, entrez l'adresse IP du périphérique à l'origine du trafic.
- Dans la zone de texte IP du groupe, entrez l'adresse IP de multidiffusion qui recevra le trafic.
- Sélectionnez Autoriser le périphérique à recevoir du trafic de multidiffusion.
- Sélectionnez la case à cocher correspondant à chaque interface qui recevra du trafic de multidiffusion.
- Sélectionnez VPN > Interface Virtuelle BOVPN.
- Sélectionnez une interface virtuelle BOVPN et cliquez sur Modifier.
- Dans la boîte de dialogue Modifier l'interface virtuelle BOVPN, cliquez sur l'onglet Paramètres de multidiffusion.
- Activez la case à cocher Activer le routage de multidiffusion via le tunnel.
- Dans la zone de texte IP d'Origine, entrez l'adresse IP du périphérique à l'origine du trafic.
- Dans la zone de texte IP du groupe, entrez l'adresse IP de multidiffusion qui recevra le trafic.
- Sélectionnez Autoriser le périphérique à recevoir du trafic de multidiffusion.
- Sélectionnez la case à cocher correspondant à chaque interface qui recevra du trafic de multidiffusion.