Créer et activer l'interface GRETAP

Sur chacun des firewalls participant au tunnel GRETAP, dans le module Configuration > Réseau > Interfaces :

  1. Cliquez sur Ajouter.
  2. Sélectionnez Interface GRETAP.
    La fenêtre de configuration de l'interface s'affiche.
  3. Placez-vous dans l'onglet Configuration générale.
  4. Dans la partie État, placez le curseur sur ON.
  5. Dans la partie Paramètres généraux > champ Nom, nommez l'interface GRETAP (GretapVLAN dans l'exemple).
  6. Dans la partie Paramètres généraux > champ Cette interface est, cochez la case Externe (publique).
  7. Dans la partie Adresses du tunnel GRETAP > champ Source du tunnel : sélectionnez l'interface physique par laquelle les flux GRE transiteront en sortie du Firewall pour emprunter le tunnel IPSec.
    Dans l'exemple présenté, il s'agit de l'interface Firewall_out.
  8. Dans la partie Adresses du tunnel GRETAP > champ Destination du tunnel : sélectionnez (ou créez) un objet portant l'adresse IP publique du Firewall distant (Remote_FW dans l'exemple).
  9. Dans la partie Plan d'adressage > champ Adressage, sélectionnez Plan d'adressage hérité du bridge.
  10. Dans la partie Plan d'adressage > champ Bridge, sélectionnez le bridge précédemment créé (new_bridge1 dans l'exemple).
    L'interface est automatiquement placée dans le bridge new_bridge1.
  11. Placez-vous dans l'onglet Configuration avancée.
  12. Dans la section Routage par interface, cochez la case Préserver le routage initial.
    Une case Préserver les identifiants de VLAN apparaît. Cochez-là.
  13. Cliquez sur Appliquer puis Sauvegarder pour valider la création de l'interface GRETAP.