Créer l'interface GRETAP
Sur chacun des firewalls participant au tunnel GRETAP, dans le module Configuration > Réseau > Interfaces :
- Cliquez sur Ajouter.
- Choisissez Interface GRETAP.
La fenêtre de configuration de l'interface s'affiche. - Dans l'onglet Configuration Générale > Paramètres généraux :
- Affectez un Nom à l'interface GRETAP (gretap_FW dans l'exemple).
- Dans le champ Cette interface est, sélectionnez interne (protégée).
- Dans l'onglet Configuration Générale > Adresses du tunnel GRETAP :
- Source du tunnel : sélectionnez l'interface physique par laquelle les flux GRE transiteront en sortie du Firewall. Dans l'exemple présenté, il s'agit de l'interface Firewall_out.
- Destination du tunnel : sélectionnez un objet portant l'adresse IP publique du Firewall distant (Remote_FW dans l'exemple).
- Dans l'onglet Configuration Générale > Plan d'adressage :
- Cochez Plan d'adressage hérité du bridge,
- Sélectionnez ensuite le Bridge auquel l'interface doit être rattachée.
Il peut s'agir du bridge issu de la configuration par défaut ou d'un bridge créé pour cet usage.
NOTES
- Il n'est pas possible de créer un bridge au sein de l'assistant de création de l'interface GRETAP.
- Il est possible de ne pas sélectionner de bridge pour l'interface GRETAP en forçant l'état de l'interface à OFF. L'interface pourra alors être activée ultérieurement en la déplaçant dans un bridge.
- Cliquez sur Appliquer pour valider la création de l'interface GRETAP.