Créer et superviser des tunnels VPN

SMC permet de créer et gérer des topologies VPN IPSec site-à-site connectant des réseaux privés via un réseau public de façon sécurisée. Vous pouvez configurer des topologies VPN par politique ou par route :

  • Un tunnel VPN par politique relie des réseaux ou sous-réseaux protégés par des firewalls. Il chiffre et encapsule le trafic entre ces réseaux. Ces réseaux sont décrits par une politique. Ce type de topologie correspond à un mode de fonctionnement standard. Cette fonctionnalité est disponible pour des firewalls SN en version 3.0 minimum.
  • Un tunnel VPN par route utilise des interfaces IPSec virtuelles (VTI - Virtual Tunnel Interface) pour relier des firewalls. Ces interfaces sont vues comme des points d'entrée et de sortie du trafic passant à travers le tunnel et ce trafic est défini par des routes. Cette fonctionnalité est disponible pour des firewalls SN en version 3.3 minimum.

Dans les deux cas, les topologies peuvent être en maillage ou en étoile.

SMC version 2 ne supporte pas les topologies VPN en IPv6. Si une topologie comprend des objets réseau en IPv6, alors ceux-ci sont ignorés au déploiement. Si une topologie s'appuie sur des objets réseau ayant la double configuration IPv4/IPv6, alors seule la configuration en IPv4 est prise en compte et la configuration en IPv6 est ignorée.

Consultez les sections suivantes pour créer des topologies VPN par politique ou par route.