Prérequis de configuration

Dans ce didacticiel, les réseaux privés des 3 sites sont totalement distincts (exemple : 192.168.0.0/24, 192.168.1.0/24 et 192.168.2.0/24).

Les objets réseau nécessaires ont été créés sur chacun des sites à mettre en relation:

• l’adresse IP publique du Firewall Hub:Pub_FW_Hub,
• le réseau local du site Hub: Private_Net_Hub,
• l’adresse IP publique du Firewall Spoke A: Pub_FW_Spoke_A,
• le réseau local du site Spoke A: Private_Net_Spoke_A,
• l’adresse IP publique du Firewall Spoke B: Pub_FW_Spoke_B,
• le réseau local du site Spoke B: Private_Net_Spoke_B.

Vous avez mis en place votre PKI :

• Vous disposez d’une autorité de certification (CA),
• Vous avez créé les certificats des Firewalls,
• Vous avez importé sur les Firewalls des sites Spoke leur certificat respectif,
• Vous avez ajouté la CA dans les autorités de confiance sur chacun des Firewalls à mettre en relation.