IMPORTANT
Action requise : Appliquez le correctif pour les disques SSD des firewalls SNS.
Merci de suivre la procédure détaillée dans l’article How to update my SSD Firmware - Stormshield Knowledge Base (authentification nécessaire).
Configurer le site distant
L’objectif de cette section est de reproduire sur le site distant, une configuration symétrique à celle réalisée sur le firewall principal.
Créer les objets réseau
Les objets sont identiques à ceux définis sur le Firewall principal. Reportez-vous à la section Configuration du site principal, partie Création des objets réseau.
Créer le tunnel IPsec
Reportez-vous à la section Configuration du site principal, partie Création du tunnel IPsec. Pour le site distant, les champs à renseigner dans l’assistant prennent les valeurs suivantes :
- Réseau local : Private_Net_Remote_Site,
- Réseau distant : Private_Net_Main_Site,
- Passerelle distante : Pub_Main_FW,
- Clé pré-partagée : le même mot de passe que celui renseigné sur le firewall principal.
Créer les règles de filtrage
- Dans le menu Configuration > Politique de Sécurité > Filtrage et NAT, sélectionnez votre politique de filtrage.
- Dans l’onglet Filtrage, cliquez sur le menu Nouvelle règle > Règle standard.
Dans le cas présenté, un poste client situé sur le réseau local du site distant doit pouvoir se connecter en HTTP au serveur intranet situé sur le réseau local du site principal (règle N°1). Vous pouvez également y ajouter temporairement, par exemple, le protocole ICMP afin de tester plus facilement l’établissement du tunnel (règle N°2). La règle de filtrage prend la forme suivante :
