Créer des topologies VPN par politique

SMC permet de créer et gérer des tunnels VPN reliant des réseaux ou sous-réseaux protégés par des firewalls. Ces réseaux sont décrits par une politique.

Ce type de topologie correspond à un mode de fonctionnement standard.

Les firewalls ou passerelles constituent les points d'entrée et de sortie des tunnels et peuvent être :

• Des firewalls SNS en version 3.7 minimum, gérés par le serveur SMC,
• Des correspondants externes, c'est-à-dire des firewalls SNS ou tout autre type de passerelle VPN, non gérés par le serveur SMC.

SMC propose deux formes de topologie VPN : maillage ou étoile.

• Maillage : tous les sites distants sont connectés,
• Étoile : un site central est connecté à plusieurs sites satellites. Les sites satellites ne communiquent pas entre eux. Le site central est obligatoirement un firewall SNS géré par le serveur SMC.

Avant de configurer vos topologies, vous devez :

• Avoir créé vos extrémités de trafic (objets Réseau, Machine ou Groupe) dans le menu Objets. Pour plus d'informations, reportez-vous à la section Gérer les objets.
• Avoir créé des objets Machine pour vos correspondants externes si vos topologies en comprennent.
• Dans le cas du choix d'une authentification par certificat X509, avoir importé un certificat pour vos firewalls gérés par SMC compris dans vos topologies et déclaré les autorités de certification. Les procédures correspondantes sont décrites à la section Configurer une topologie par politique en maillage.

Dans cette section, nous décrivons deux cas d'usage, une topologie par politique en maillage et une topologie par politique en étoile. Pour obtenir plus de détails sur chaque menu et option de la configuration des tunnels VPN, consultez le Manuel d'utilisation et de configuration Stormshield Network.