Créer les tunnels IPSec

Ajouter la CA dans les autorités de confiance

Reportez-vous à la section Configuration du site principal, partie Ajouter la CA dans les autorités de confiance.

Créer le correspondant IPSec

Sur chaque site distant, définissez le correspondant IPSec du site principal.

Pour ce faire, reportez-vous à la section Configuration du site principal, partie Créer les correspondants IPSec.

Les objets à sélectionner sont les suivants :

Sur le site distant A :

  • Réseau local : Private_Net_Site_A,
  • Champ Correspondant : Pub_Main_FW,
  • Champ Réseaux distants : Private_Net_Main_Site.

Sur le site distant B :

  • Réseau local :Private_Net_Site_B,
  • Champ Correspondant : Pub_Main_FW,
  • Champ Réseaux distants :Private_Net_Main_Site.

Choisir la politique de chiffrement et ajout du tunnel VPN

Dans le menu Configuration > VPN > VPN IPSec > onglet Politique de chiffrement – Tunnels :

  1. Choisissez la politique de chiffrement que vous souhaitez configurer.
  2. Vous avez la possibilité de la renommer en cliquant sur le bouton Éditer.
  3. Cliquez sur Ajouter afin de définir le tunnel IPSec.
  4. Choisissez le modèle Tunnel site à site.
  5. Renseignez les champs de l’assistant de création avec les valeurs adaptées à chacun des sites distants.

Sur le site distant A :

  • Réseau local :Private_Net_Site_A,
  • Réseau distant : Private_Net_Main_Site,
  • Passerelle distante : Pub_Main_FW,
  • Certificat : le certificat créé pour le Firewall distant du site A.

Sur le site distant B :

  • Réseau local :Private_Net_Site_B,
  • Réseau distant : Private_Net_Main_Site,
  • Passerelle distante : Pub_Main_FW,
  • Certificat : le certificat créé pour le Firewall distant du site B.