Créer et activer l'interface GRETAP
Sur chacun des firewalls participant au tunnel GRETAP, dans le module Configuration > Réseau > Interfaces :
- Cliquez sur Ajouter.
- Sélectionnez Interface GRETAP.
La fenêtre de configuration de l'interface s'affiche. - Placez-vous dans l'onglet Configuration générale.
- Dans la partie État, placez le curseur sur ON.
- Dans la partie Paramètres généraux > champ Nom, nommez l'interface GRETAP (GretapVLAN dans l'exemple).
- Dans la partie Paramètres généraux > champ Cette interface est, cochez la case Externe (publique).
- Dans la partie Adresses du tunnel GRETAP > champ Source du tunnel : sélectionnez l'interface physique par laquelle les flux GRE transiteront en sortie du Firewall pour emprunter le tunnel IPsec.
Dans l'exemple présenté, il s'agit de l'interface Firewall_out. - Dans la partie Adresses du tunnel GRETAP > champ Destination du tunnel : sélectionnez (ou créez) un objet portant l'adresse IP publique du Firewall distant (Remote_FW dans l'exemple).
- Dans la partie Plan d'adressage > champ Adressage, sélectionnez Plan d'adressage hérité du bridge.
- Dans la partie Plan d'adressage > champ Bridge, sélectionnez le bridge précédemment créé (new_bridge1 dans l'exemple).
L'interface est automatiquement placée dans le bridge new_bridge1. - Placez-vous dans l'onglet Configuration avancée.
- Dans la section Routage par interface, cochez la case Préserver le routage initial.
Une case Préserver les identifiants de VLAN apparaît. Cochez-là. - Cliquez sur Appliquer puis Sauvegarder pour valider la création de l'interface GRETAP.