Introduction

Produit concerné : SNS 2.3 et versions supérieures

Dernière mise à jour : juin 2018

Depuis la version de firmware 2.x, les Firewalls Stormshield Network peuvent encapsuler des flux de niveau 2 dans des tunnels GRE (Generic Routing Encapsulation) basés sur des interfaces GRETAP. Les tunnels GRE n'étant pas chiffrés nativement, il est possible de sécuriser les échanges en faisant transiter les flux GRE au travers d'IPSec.

L'utilisation de tunnels GRE basés sur des interfaces GRETAP permet par exemple de relier au travers d'un bridge des sites présentant le même plan d'adressage. Des services de type DHCP peuvent ainsi être partagés entre les deux sites. Ce type de tunnel permet également de transporter entre deux sites des VLAN identifiés et déclarés explicitement sur les firewalls.