Définir la politique de routage du trafic

Pour diriger le trafic vers les interfaces IPsec virtuelles (VTI), vous pouvez selon les cas configurer les routes statiques et dynamiques, ainsi que les routes de retour. Vous pouvez également définir des règles de filtrage pour mettre en œuvre du routage.

Vous pouvez réaliser ces actions directement depuis SMC si les firewalls inclus dans la topologie sont en version 4.2.4 minimum et si la gestion de la configuration du réseau est activée sur SMC.

Dans le cas contraire, vous devez configurer les routes directement sur vos firewalls.

Si vous mettez en œuvre du routage par politique (Policy Based Routing) :

  1. Créez des règles de filtrage pour chaque firewall afin de permettre le passage du trafic par le tunnel. Vous devez définir en tant que Passerelle - Routeur le correspondant distant. Pour cela, sélectionnez l'objet VTI généré automatiquement par SMC et représentant le correspondant distant, dans le menu Action, onglet Général des règles.règle avec routage
  2. Créez les routes de retour dans l'onglet Routage de chaque firewall..

Si vous n'utilisez pas le routage par politique (PBR) :

  1. Créez des routes statiques dédiées aux interfaces IPsec virtuelles du correspondant distant pour chaque firewall.
  2. Configurez une politique de filtrage pour chaque firewall afin de permettre le passage du trafic par le tunnel.

Pour obtenir de l'aide sur la configuration des routes sur vos firewalls, consultez le Manuel d'utilisation et de configuration Stormshield Network et la Note technique dédiée aux interfaces IPsec virtuelles.

Consultez également la section Configurer le réseau et le routage.