Choisir l'interface de sortie des firewalls pour les topologies VPN

Vous pouvez choisir l'interface de sortie d'un firewall utilisée comme source dans un tunnel VPN. Deux étapes sont requises :

Créer l'objet Machine correspondant à l'interface

Dans le menu Objets, créez un objet Machine de type Firewall_xx qui correspond à une interface configurée sur le firewall dans le menu Configuration > Réseau > Interfaces. Cet objet ne sera pas déployé sur le firewall. Le firewall utilisera les valeurs indiquées dans son propre objet Firewall_xx.

Choisir l'interface de sortie d'un firewall sur SMC

Sur les firewalls SNS, le même paramètre se trouve dans le menu Configuration > VPN > VPN IPsec> Correspondants > Configuration avancée > Adresse locale.

Pour un firewall donné, vous pouvez choisir l'interface de sortie qu'il utilise dans la majorité des topologies VPN. Vous pouvez définir cette interface de sortie par défaut dans les paramètres du firewall. Si vous avez besoin de définir une interface différente dans certaines topologies, vous pouvez remplacer l'interface par défaut directement dans ces topologies.

Définir l'interface de sortie par défaut d'un firewall

Dans le menu Supervision > Firewalls, double-cliquez sur le firewall.
Dans l'onglet Système > VPN IPsec, sélectionnez la valeur souhaitée pour l'adresse locale dans Adresse locale par défaut. La valeur par défaut est Any.

Le paramètre choisi ici peut-être remplacé par une interface différente dans des topologies données, comme indiqué dans la section suivante.

Définir l'interface de sortie d'un firewall dans une topologie VPN spécifique

Dans Configuration > Topologies VPN, rendez-vous à l'étape 4 Configuration des correspondants et des extrémités lors de la création ou modification d'une topologie.
Double-cliquez dans la colonne Adresse locale.
Dans le champ Adresse locale VPN, choisissez une interface.

Configurer une route statique sur le firewall (facultatif)

En fonction de la configuration du routage sur votre firewall, créez si nécessaire une route statique pour chacun des correspondants du tunnel VPN avec les paramètres suivants :

destination : adresse IP du correspondant
interface : interface dédiée aux communications VPN (même interface que celle choisie au cours de la procédure ci-dessus)
passerelle : passerelle de l'interface dédiée aux communications VPN

Pour plus d'informations sur la création de routes sur SMC, reportez-vous à la section Configurer le réseau et le routage.