Modifier le plan d'adressage VTI

Lors de la création d'une topologie VPN par route, les adresses IP des interfaces IPsec virtuelles sont choisies par le serveur SMC dans un sous-réseau privé défini par défaut.

Ce sous-réseau constitue une réserve d'adresses disponibles. Il doit être inclus (ou égal) dans un de ces trois sous-réseaux :

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

Par défaut le sous-réseau proposé est 172.25.0.0/16.

Ce plan d'adressage par défaut est global à toutes les topologies. Si besoin, vous pouvez modifier le plan global, ou bien le plan spécifique à une topologie.

IMPORTANT
Si vous modifiez le plan d'adressage des interfaces IPsec spécifique à une topologie après la création et le déploiement de la topologie, vous devrez peut-être revoir la configuration des interfaces déjà créées sur vos firewalls, dans le cas où SMC ne gère pas la configuration du réseau.

Le plan d'adressage par défaut est celui utilisé lors de la création d'une nouvelle topologie. Pour le modifier :

  1. Dans le menu Configuration > Topologies VPN, cliquez sur l'icône en haut à droite de l'écran et sélectionnez Modifier le plan d'adressage VTI par défaut.Menu Modifier le plan d'adressage VTI par défaut
  2. Indiquez le nouveau plan d'adressage par défaut.

Cette modification n'a pas d'impact sur les topologies existantes, qui gardent le plan défini lors de leur création.

Vous pouvez modifier le plan d'adressage au moment de la création d'une nouvelle topologie ou après sa création.

Pour le modifier sur une topologie existante :

  1. Dans le menu Configuration > Topologies VPN, cliquez sur l'icône crayon qui s'affiche en survolant la colonne Plan d'adressage VTI de la grille.
  2. Dépliez l'encart Configuration avancée.Champ Plan d'adressage VTI
  3. Cliquez sur Modifier le plan d'adressage VTI de la topologie.
  4. Cliquez sur Confirmer la modification dans la fenêtre d'avertissement. Vous devrez peut-être revoir la configuration des interfaces déjà créées sur vos firewalls.
  5. Indiquez un nouveau sous-réseau privé parmi les trois sous-réseaux indiqués au début de la section.
  6. Déployez la configuration.