Créer et activer l'interface GRETAP

Sur chacun des firewalls participant au tunnel GRETAP, dans le module Configuration > Réseau > Interfaces :

1. Cliquez sur Ajouter.
2. Sélectionnez Interface GRETAP.
   La fenêtre de configuration de l'interface s'affiche.
3. Placez-vous dans l'onglet Configuration générale.
4. Dans la partie État, placez le curseur sur ON.
5. Dans la partie Paramètres généraux > champ Nom, nommez l'interface GRETAP (GretapVLAN dans l'exemple).
6. Dans la partie Paramètres généraux > champ Cette interface est, cochez la case Externe (publique).
7. Dans la partie Adresses du tunnel GRETAP > champ Source du tunnel : sélectionnez l'interface physique par laquelle les flux GRE transiteront en sortie du Firewall pour emprunter le tunnel IPsec.
   Dans l'exemple présenté, il s'agit de l'interface Firewall_out.
8. Dans la partie Adresses du tunnel GRETAP > champ Destination du tunnel : sélectionnez (ou créez) un objet portant l'adresse IP publique du Firewall distant (Remote_FW dans l'exemple).
9. Dans la partie Plan d'adressage > champ Adressage, sélectionnez Plan d'adressage hérité du bridge.
10. Dans la partie Plan d'adressage > champ Bridge, sélectionnez le bridge précédemment créé (new_bridge1 dans l'exemple).
    L'interface est automatiquement placée dans le bridge new_bridge1.
11. Placez-vous dans l'onglet Configuration avancée.
12. Dans la section Routage par interface, cochez la case Préserver le routage initial.
    Une case Préserver les identifiants de VLAN apparaît. Cochez-là.
13. Cliquez sur Appliquer puis Sauvegarder pour valider la création de l'interface GRETAP.