Choisir l'interface de sortie des firewalls pour les topologies VPN

Vous pouvez choisir l'interface de sortie d'un firewall utilisée comme source dans un tunnel VPN. Deux étapes sont requises :

  • Dans le menu Objets, créez un objet Machine de type Firewall_xx qui correspond à une interface configurée sur le firewall dans le menu Configuration > Réseau > Interfaces. Cet objet ne sera pas déployé sur le firewall. Le firewall utilisera les valeurs indiquées dans son propre objet Firewall_xx.

Sur les firewalls SNS, le même paramètre se trouve dans le menu Configuration > VPN > VPN IPsec> Correspondants > Configuration avancée > Adresse locale.

Pour un firewall donné, vous pouvez choisir l'interface de sortie qu'il utilise dans la majorité des topologies VPN. Vous pouvez définir cette interface de sortie par défaut dans les paramètres du firewall. Si vous avez besoin de définir une interface différente dans certaines topologies, vous pouvez remplacer l'interface par défaut directement dans ces topologies.

  1. Dans le menu Supervision > Firewalls, double-cliquez sur le firewall.
  2. Dans l'onglet Système > VPN IPsec, sélectionnez la valeur souhaitée pour l'adresse locale dans Adresse locale par défaut. La valeur par défaut est Any.

Le paramètre choisi ici peut-être remplacé par une interface différente dans des topologies données, comme indiqué dans la section suivante.

  1. Dans Configuration > Topologies VPN, rendez-vous à l'étape 4 Configuration des correspondants et des extrémités lors de la création ou modification d'une topologie.
  2. Double-cliquez dans la colonne Interface de sortie.
  3. Dans le champ Adresse locale VPN, choisissez une interface.

En fonction de la configuration du routage sur votre firewall, créez si nécessaire une route statique pour chacun des correspondants du tunnel VPN avec les paramètres suivants :

  • destination : adresse IP du correspondant
  • interface : interface dédiée aux communications VPN (même interface que celle choisie au cours de la procédure ci-dessus)
  • passerelle : passerelle de l'interface dédiée aux communications VPN

Pour plus d'informations sur la création de routes sur SMC, reportez-vous à la section Configurer le réseau et le routage.