Création des tunnels IPsec
Un tunnel IPsec porté par des interfaces virtuelles présente la particularité d'utiliser ces interfaces locale et distante comme extrémités de trafic. Le correspondant IPsec est défini de manière classique par son adresse IP publique.
- Dans le module VPN IPsec, créez un nouveau tunnel en cliquant sur Ajouter puis en sélectionnant Tunnel site à site.
- Pour le champ Réseau local, sélectionnez l’interface virtuelle locale Firewall_TunWAN1.
- Pour le champ Réseau distant, sélectionnez l’objet RemoteTunWAN1.
Créez (ou sélectionnez le s’il existe déjà) un correspondant, dont la passerelle distante sera un objet représentant l’adresse IP publique dédiée au lien WAN1 du Firewall distant.
Notez que la version du protocole IKE devra être la même pour l’ensemble des correspondants utilisés au sein de la politique VPN IPsec.
En suivant la même méthode, créez les deux autres tunnels avec les valeurs suivantes :
Tunnel pour le lien WAN2
- Réseau local : interface virtuelle Firewall_TunWAN2,
- Réseau distant : objet RemoteTunWAN2,
- Passerelle du correspondant : objet machine portant l’adresse IP publique dédiée au lien WAN2 du Firewall distant.
Tunnel pour le lien WAN3
- Réseau local : interface virtuelle Firewall_TunWAN3,
- Réseau distant : objet RemoteTunWAN3,
- Passerelle du correspondant : objet machine portant l’adresse IP publique dédiée au lien WAN3 du Firewall distant.
La politique VPN IPsec prendra donc la forme suivante :