Créer l'interface GRETAP

Sur chacun des firewalls participant au tunnel GRETAP, dans le module Configuration > Réseau Interfaces :

  1. Cliquez sur Ajouter.
  2. Choisissez Interface GRETAP.
    La fenêtre de configuration de l'interface s'affiche.
  3. Dans l'onglet Configuration Générale > Paramètres généraux :
  • Affectez un Nom à l'interface GRETAP (gretap_FW dans l'exemple).
  • Dans le champ Cette interface est, sélectionnez interne (protégée).
  1. Dans l'onglet Configuration Générale > Adresses du tunnel GRETAP :
  • Source du tunnel : sélectionnez l'interface physique par laquelle les flux GRE transiteront en sortie du Firewall. Dans l'exemple présenté, il s'agit de l'interface Firewall_out.
  • Destination du tunnel : sélectionnez un objet portant l'adresse IP publique du Firewall distant (Remote_FW dans l'exemple).
  1. Dans l'onglet Configuration Générale > Plan d'adressage :
  • Cochez Plan d'adressage hérité du bridge,
  • Sélectionnez ensuite le Bridge auquel l'interface doit être rattachée.
    Il peut s'agir du bridge issu de la configuration par défaut ou d'un bridge créé pour cet usage.

NOTES

  • Il n'est pas possible de créer un bridge au sein de l'assistant de création de l'interface GRETAP.
  • Il est possible de ne pas sélectionner de bridge pour l'interface GRETAP en forçant l'état de l'interface à OFF. L'interface pourra alors être activée ultérieurement en la déplaçant dans un bridge.

  1. Cliquez sur Appliquer pour valider la création de l'interface GRETAP.