Créer et superviser des tunnels VPN

Cette fonctionnalité est disponible pour des firewalls SN en version 3.0 minimum.

SMC permet de créer et gérer des tunnels VPN reliant des réseaux ou sous-réseaux protégés par des firewalls. Ces firewalls ou passerelles constituent les points d'entrée et de sortie des tunnels et peuvent être :

  • Des firewalls SN en version 3 ou supérieure, gérés par le serveur SMC,
  • Des correspondants externes, c'est-à-dire des firewalls SN ou tout autre type de passerelle VPN, non gérés par le serveur SMC.

SMC propose deux types de topologie VPN : maillage ou étoile.

  • Maillage : tous les sites distants sont capables de communiquer entre eux,
  • Étoile : un site central communique avec plusieurs sites satellites. Les sites satellites ne communiquent pas entre eux. Le site central est obligatoirement un firewall SN géré par le serveur SMC.

Avant de configurer vos topologies, vous devez :

  • Avoir créé vos extrémités de trafic (objets Réseau, Machine ou Groupe) dans le menu Objets réseau. Pour plus d'informations, reportez-vous à la section Gérer les objets.
  • Avoir créé des objets Machine pour vos correspondants externes si vos topologies en comprennent.
  • Dans le cas du choix d'une authentification par certificat X509, avoir importé un certificat pour vos firewalls gérés par SMC compris dans vos topologies et déclaré les autorités de certification. Les procédures correspondantes sont décrites à la section Configurer une topologie en maillage.

SMC version 3 ne supporte pas les topologies VPN en IPv6. Si une topologie comprend des objets réseau en IPv6, alors ceux-ci sont ignorés au déploiement. Si une topologie s'appuie sur des objets réseau ayant la double configuration IPv4/IPv6, alors seule la configuration en IPv4 est prise en compte et la configuration en IPv6 est ignorée.

Dans cette section, nous décrivons deux cas d'usage, une topologie en maillage et une topologie en étoile. Pour obtenir plus de détails sur chaque menu et option de la configuration des tunnels VPN, consultez le Manuel d'utilisation et de configuration Stormshield Network.