Configurer le site distant
L’objectif de cette section est de reproduire sur le site distant, une configuration symétrique à celle réalisée sur le firewall principal.
Créer les objets réseau
Les objets sont identiques à ceux définis sur le Firewall principal. Reportez-vous à la section Configuration du site principal, partie Création des objets réseau.
Créer le tunnel IPsec
Reportez-vous à la section Configuration du site principal, partie Création du tunnel IPsec. Pour le site distant, les champs à renseigner dans l’assistant prennent les valeurs suivantes :
- Réseau local : Private_Net_Remote_Site,
- Réseau distant : Private_Net_Main_Site,
- Passerelle distante : Pub_Main_FW,
- Clé pré-partagée : le même mot de passe que celui renseigné sur le firewall principal.
Créer les règles de filtrage
- Dans le menu Configuration > Politique de Sécurité > Filtrage et NAT, sélectionnez votre politique de filtrage.
- Dans l’onglet Filtrage, cliquez sur le menu Nouvelle règle > Règle standard.
Dans le cas présenté, un poste client situé sur le réseau local du site distant doit pouvoir se connecter en HTTP au serveur intranet situé sur le réseau local du site principal (règle N°1). Vous pouvez également y ajouter temporairement, par exemple, le protocole ICMP afin de tester plus facilement l’établissement du tunnel (règle N°2). La règle de filtrage prend la forme suivante :