Création du tunnel IPsec

En suivant la méthode utilisée pour créer le tunnel IPsec sur le Firewall du site A, définissez un tunnel avec les valeurs suivantes:

  • Réseau local: sélectionnez l'interface physique portant le tunnel GRE (Firewall_out dans l'exemple).
  • Réseau distant : sélectionnez un objet portant l'adresse IP publique du Firewall distant (objet Remote_FW dans l'exemple).
  • Choix du correspondant: créez (ou sélectionnez le s’il existe déjà) un correspondant dont la passerelle distante sera un objet portant l’adresse IP publique du Firewall distant.

NOTE

La version du protocole IKE pour ce correspondant doit être identique à:

  • celle utilisée sur le Firewall distant,
  • celle des correspondants utilisés dans les autres règles de la politique IPsec concernée.

 

Sélectionnez GRE dans la colonne Protocole de la règle IPsec afin de limiter l'utilisation du tunnel aux flux GRE.

La politique VPN IPsec aura donc la forme suivante :

 

NOTE

Le firewall étant à l'initiative de l'émission des paquets réseau GRE, il n'est donc pas nécessaire de créer de règles de filtrage pour ce protocole.