Création des objets routeurs

L’utilisation d'objets routeurs permet d’assurer la notion de redondance entre les liens WAN. En effet, ces routeurs sont composés de différentes passerelles qui peuvent être définies comme actives ou de secours.

Les tests de disponibilité de ces passerelles consistent en une série de requêtes ICMP (Ping). Ils sont effectués à intervalle régulier (paramètre « frequency» - exprimé en secondes).

Après avoir émis une requête vers une passerelle, le firewall attend la réponse de celle-ci pendant un laps de temps défini (paramètre « wait » - exprimé en secondes). En cas d’absence de réponse, il émet de nouveau une requête, et ce jusqu’au nombre maximum d’essais infructueux déterminé (paramètre « tries »). Après avoir atteint ce nombre d'essais, et si aucune réponse n’a été reçue, le firewall considère alors la passerelle comme injoignable. Une ou plusieurs passerelles de secours deviennent alors passerelle(s) principale(s).

Les paramètres « frequency », « wait » et « tries » sont exclusivement paramétrables via une commande CLI :

CONFIG OBJECT ROUTER NEW name=<router name> [tries=<int>] [wait=<seconds>] [frequency=<seconds>] update=1.

Les valeurs recommandées pour ces paramètres sont les suivantes :

  • « frequency » : 15 (secondes),
  • « wait » : 2 (secondes),
  • « tries » : 3.

 

Dans la configuration présentée, il est nécessaire de créer trois objets routeurs :

  • Le premier (HTTPRouter dans l’exemple) est utilisé pour le transport des flux HTTP/FTP sur le lien WAN1, sans redondance,
  • Le second (ProductionRouter) permet de garantir la redondance des flux de production du lien WAN2 vers les deux autres liens WAN1 et WAN3,
  • Le troisième (VoIPRouter) assure le report des flux du lien WAN3 vers le lien WAN2.

IMPORTANT

Pour des configurations de tunnel IPSec routés, les routes définies au sein des règles de filtrage doivent impérativement utiliser des passerelles distantes. Les objets routeurs utilisés dans cet exemple seront donc basés sur les interfaces virtuelles IPSec distantes.