Avant de commencer
Les firewalls SNS permettent de mettre en oeuvre des tunnels IPsec basés sur le routage. Ce ne sont plus les informations définies dans la Security Policy Database (SPD) mais les instructions de routage (routage statique, dynamique ou routage défini par le filtrage) qui déterminent si les paquets doivent transiter par ces tunnels IPsec.
Cette note technique présente le cas d'usage d'une architecture présentant un site central (Hub) et un site satellite (Spoke) mettant en œuvre des interfaces virtuelles IPsec et comment établir un tunnel IPsec basé sur le routage avec un correspondant dynamique (ou anonyme). Ce correspondant peut être par exemple une unité mobile telle qu'un service d'urgence ou un prestataire événementiel qui aurait accès à internet de manière nomade.
| Date | Description |
|---|---|
| 4 novembre 2025 | Nouveau document |