Création d’une interface GRETAP

Les tunnels reposant sur des interfaces GRETAP permettent d’encapsuler du trafic de niveau 2 (Ethernet). Ils peuvent ainsi être utilisés pour relier au travers d’un bridge des sites partageant un même plan d’adressage IP ou pour le transport de protocoles non IP sur un bridge.

La configuration d’une interface GRETAP est réalisée au moyen d’un assistant vous permettant de créer de manière simple l'interface.

Cliquez sur le bouton Ajouter puis Ajouter une interface GRETAP. L’écran suivant s’affiche :

Configuration globale

Nom

Indiquez un nom unique pour l’interface GRETAP (obligatoire).

Couleur

Couleur attribuée à l’interface GRETAP.

Configuration de l’interface

Créer une interface GRETAP inactive

En cochant cette case, l’interface GRETAP ne sera pas active et sera située hors des bridges définis sur le firewall. Cette option permet de préparer une configuration GRETAP avant de la mettre en production.

Utiliser un bridge existant

Une liste déroulante permet de sélectionner le bridge auquel sera rattachée l’interface GRETAP.

Configuration du tunnel GRETAP

Source du tunnel

Sélectionnez l’interface de sortie des flux empruntant le tunnel. Il s’agit en général de l’interface « out » ou du bridge auquel appartient l’interface GRETAP.

Destination du tunnel

Sélectionnez l’objet représentant l’extrémité distante du tunnel. Il s’agit d’un objet machine présentant l’adresse IP publique du firewall distant.