S'applique à : Fireboxes Gérés sur le Cloud
Vous pouvez configurer un VPN à partir d'un Firebox géré sur le cloud vers n'importe quel Firebox ou endpoint VPN tiers prenant en charge les VPN IKEv2 avec des paramètres compatibles.
L'endpoint distant peut être :
- Un endpoint VPN tiers.
- Une interface virtuelle BOVPN d'un Firebox géré localement.
- Un réseau virtuel cloud tel que les endpoints Microsoft Azure, Amazon AWS et Cisco VTI.
- Un Firebox géré sur le cloud d'un autre compte WatchGuard Cloud.
Configurer le BOVPN sur le Firebox Géré sur le Cloud
Pour configurer le BOVPN sur le Firebox géré sur le cloud, à partir de WatchGuard Cloud, ajoutez le BOVPN au Firebox. Pour de plus amples informations, accédez à Configurer un BOVPN Vers un Firebox Géré Localement ou un Endpoint VPN Tiers.
Après avoir configuré le BOVPN, vous pouvez consulter le Guide BOVPN pour afficher la synthèse des paramètres BOVPN du périphérique géré sur le cloud. Vous pouvez l'utiliser en tant que référence lorsque vous configurez l'endpoint distant. Pour de plus amples informations, accédez à Afficher le Guide BOVPN.
Configurer le BOVPN sur l'Endpoint Géré Localement ou par un Tiers
Pour terminer la configuration VPN, sur l'endpoint VPN distant, configurez le VPN en tant qu'interface virtuelle ou VPN basé sur la route avec les paramètres suivants :
- Passerelle distante — Spécifiez le nom de domaine externe ou l'adresse IP du Firebox géré sur le cloud.
- Méthode d'Informations d'Identification — Sélectionnez l'une des deux options suivantes :
- Clé Pré-partagée — Spécifiez la clé pré-partagée configurée dans les paramètres BOVPN du Firebox géré sur le cloud.
- Certificat — Spécifiez un certificat Firebox IPSec utilisé pour l'authentification de tunnel.
- Adresses IP virtuelles — Adresses IP virtuelles spécifiées dans les paramètres BOVPN du Firebox géré sur le cloud.
- Paramètres de Phase 1 — Configurez l'endpoint distant de manière à ce qu'il utilise IKEv2, et spécifiez les paramètres d'authentification, de chiffrement, de Durée de Vie de la SA et d'expiration de la clé spécifiés dans les paramètres BOVPN du Firebox géré sur le cloud.
- Paramètres de Phase 2 — Configurez l'endpoint distant de manière à ce qu'il utilise ESP (Encapsulating Security Payload) et spécifiez les paramètres d'authentification, de chiffrement et d'expiration des clés spécifiés dans la configuration BOVPN du Firebox géré sur le cloud.
- Ressources réseau — Configurez l'endpoint distant de manière à router le trafic via le VPN vers les ressources réseau du Firebox.
Si l'endpoint VPN distant est un Firebox géré localement, pour configurer le VPN sur le Firebox géré localement, vous devez :
- Ajouter le BOVPN en tant qu'interface virtuelle BOVPN.
- Définir le Type d'Endpoint Distant sur VPN Cloud ou Passerelle Tierce.
- Dans les paramètres de Phase 1, modifiez la Version en sélectionnant IKEv2.
- Configurez tous les autres les paramètres VPN comme l'explique la rubrique précédente.
Pour obtenir les étapes détaillées de configuration d'une interface virtuelle BOVPN sur un Firebox géré localement, accédez à Configurer une Interface Virtuelle BOVPN.
Tester le VPN
Après avoir effectué la configuration VPN des deux endpoints, tentez de transmettre du trafic via le tunnel puis consultez l'état du VPN dans WatchGuard Cloud et sur l'endpoint VPN distant. Pour de plus amples informations concernant la surveillance de l'état du VPN dans WatchGuard Cloud, accédez à Surveiller les VPN sur les Fireboxes et FireClusters.