Cas n°2 : paramétrer le site central (Hub)
Sur le site Hub, il est nécessaire de :
En suivant la méthode décrite au paragraphe Créer les correspondants Site_Spoke_A et Site_Spoke_B du Cas n°1, créez les deux correspondants Site_Spoke_A et Site_Spoke_B.
Pour définir Site_Spoke_A, utilisez les valeurs suivantes :
- passerelle distante : le Firewall du site Spoke A (objet Pub_FW_Spoke_A),
- certificat : le certificat du Firewall Hub.
Pour définir Site_Spoke_B :
- passerelle distante : le Firewall du site Spoke B (objet Pub_FW_Spoke_B),
- certificat : le certificat du Firewall Hub.
Suivez la méthode décrite dans le paragraphe Créer les tunnels du Cas n°1 pour définir les VPN suivants :
Définissez les règles de filtrage nécessaires au dialogue entre sites Spoke, sites Spoke et Hub ainsi qu’au trafic local vers Internet :
Pour permettre l’accès à Internet de l’ensemble des machines des réseaux privés, créez la règle de NAT suivante :
Les sources ont été indiquées de manière unitaire dans cette règle, mais il est bien évident que l’emploi de groupes devient indispensable lorsque le nombre de sites satellites augmente.