Créer les correspondants Site_Spoke_A et Site_Spoke_B.

Dans l’onglet Correspondants du menu Configuration > VPN > VPN IPSec :

  1. Cliquez sur Ajouter.
  2. Choisissez Nouveau site distant.
    L’assistant vous invite à sélectionner la passerelle distante. Ici, il s’agit de l’adresse publique du Firewall du site Spoke A (objet Pub_FW_Spoke_A).
  3. Par défaut, le nom du correspondant est créé en préfixant cet objet avec « Site_ »; ce nom est personnalisable. Validez.
  4. Choisissez la méthode Certificat.
  5. Cliquez sur la loupe du champ Certificat.
  6. Sélectionnez le certificat correspondant au Firewall Hub.
    Le champ Autorité de confiance est automatiquement fourni par le certificat.
  7. Procédez à l'identique pour créer le correspondant Site_Spoke_B avec les valeurs suivantes :
  • Passerelle distante : le Firewall du site Spoke B (objet Pub_FW_Spoke_B),
  • Certificat : le certificat du Firewall Hub.