Définir l'adresse de contact des firewalls pour les topologies VPN

Un firewall d'une topologie VPN peut être contacté par ses correspondants sur une adresse IP fixe. Dans ce cas, deux options sont possibles :

  • par défaut, le firewall est contacté sur l'adresse IP qui a été détectée lorsqu'il s'est connecté au serveur SMC pour la dernière fois,
  • vous pouvez sinon définir une adresse de contact personnalisée.

Il est également possible d'indiquer qu'un firewall dispose d'une adresse IP dynamique et ne peut donc pas être contacté par ses correspondants : il est toujours à l'initiative de la négociation du tunnel VPN. Il n'est donc pas possible d'établir un tunnel VPN entre deux correspondants disposant d'une adresse IP dynamique.

Pour un firewall donné, vous pouvez choisir l'adresse sur laquelle il est contacté dans la majorité des topologies VPN. Vous pouvez définir cette adresse de contact par défaut dans les paramètres du firewall. Si vous avez besoin de définir une adresse différente dans certaines topologies, vous pouvez remplacer l'adresse par défaut directement dans ces topologies.

  1. Dans le menu Supervision > Firewalls, double-cliquez sur le firewall.
  2. Rendez-vous dans l'onglet Système > VPN IPsec, dans Adresse de contact par défaut.

Le paramètre choisi ici peut-être remplacé par une adresse de contact différente dans des topologies données, comme indiqué dans la section suivante.

  1. Dans Configuration > Topologies VPN, rendez-vous à l'étape 4 Configuration des correspondants et des extrémités lors de la création ou modification d'une topologie.
  2. Double-cliquez dans la colonne Adresse de contact.
  3. Dans le champ Adresse IP , choisissez un objet ou bien Any pour indiquer que l'adresse IP est dynamique.