Définir la politique de routage du trafic

Pour diriger le trafic vers les interfaces IPSec virtuelles (VTI), vous pouvez selon les cas configurer les routes statiques et dynamiques sur vos firewalls, ainsi que les routes de retour. Vous pouvez également définir des règles de filtrage directement depuis SMC pour mettre en œuvre du routage.

Si vous mettez en œuvre du routage par politique (Policy Based Routing) :

  1. Sur SMC, créez des règles de filtrage pour chaque firewall afin de permettre le passage du trafic par le tunnel. Vous devez définir en tant que Passerelle - Routeur le correspondant distant. Pour cela, sélectionnez l'objet VTI généré automatiquement par SMC et représentant le correspondant distant, dans le menu Action, onglet Général des règles.règle avec routage
  2. Créez les routes de retour directement sur chaque firewall.

Si vous n'utilisez pas le routage par politique :

  1. Sur SMC, créez des règles de filtrage pour chaque firewall afin de permettre le passage du trafic par le tunnel.
  2. Créez des routes statiques dédiées aux interfaces IPSec virtuelles du correspondant distant sur chaque firewall.

Pour obtenir de l'aide sur la configuration des routes sur vos firewalls, consultez le Manuel d'utilisation et de configuration Stormshield Network et la Note technique dédiée aux interfaces IPSec virtuelles.