Configurer les interfaces réseau

Depuis le serveur SMC, configurez les interfaces réseau de vos firewalls.

Allez dans l'onglet Système > Configuration du firewall concerné et vérifiez que la case Configurer les interfaces réseau et le routage pour ce firewall depuis SMC est cochée pour indiquer que SMC gère le réseau pour ce firewall.

option de configuration des interfaces et du routage

Rendez-vous ensuite dans les onglets Interfaces > Interfaces et Interfaces > Interfaces IPsec (VTI) pour configurer les interfaces.

Si cette option n'est pas cochée, SMC ne gère pas le réseau pour ce firewall et l'onglet Interfaces du firewall est en lecture seule.

Si vous cochez l'option alors qu'un firewall fait déjà partie d'une topologie VPN par route, les interfaces IPsec (VTI) associées manquantes sont automatiquement créées et affichées dans l'onglet Interfaces IPsec (VTI). Pour plus d'informations, reportez-vous à la section Configurer les interfaces IPsec (VTI).

Lorsque l'onglet Interfaces est en lecture seule, les interfaces du firewall sont récupérées par SMC à chaque ouverture de la page de modification des paramètres du firewall. Ce n'est pas le cas lorsque la configuration du réseau et du routage est gérée par SMC.

Vous pouvez alors forcer la récupération de la configuration des interfaces et du routage dans les paramètres du firewall :

  1. Rendez-vous dans les paramètres du firewall,

  2. Dans l'onglet Système > Configuration, cochez la case Configurer les interfaces réseau et le routage pour ce firewall depuis SMC si elle n'est pas déjà cochée,

  3. Dépliez l'encart Récupération des informations et de la configuration du firewall (avancé) et cliquez sur Récupérer la configuration des interfaces et du routage.Boutons Récupération des informations

Lorsque vous forcez la récupération des interfaces d'un firewall, si le firewall possède des interfaces IPsec virtuelles (VTI), nous vous recommandons de consulter les Journaux du serveur pour vérifier qu'il n'y a pas de conflit de nom d'interface ou d'adresse IP et de masque entre les interfaces IPsec créées sur SMC et les interfaces IPsec créées sur le firewall. Des noms ou adresses identiques pourraient supprimer des interfaces utilisées dans des routes ou règles.