Paramétrer le firewall FWB1

La configuration du firewall FWB1 est symétrique à celle réalisée pour le firewall FWA1.

En suivant la méthode décrite pour le firewall FWA1, procédez aux paramétrages suivants :

  • Nom : FWB1_FWA1_VTI dans l'exemple,
  • Adresse IP : 192.168.101.2 dans l'exemple,
  • Masque : 255.255.255.252 dans l'exemple.

Bien que dans cette configuration le firewall effectue du routage au sein de la politique de filtrage (Policy Based Routing), il est nécessaire de définir une route par défaut ou une route statique explicite vers le réseau distant.

En effet, la première action effectuée par le firewall est de vérifier qu'il dispose d'une route vers le site distant avant de consulter sa politique de filtrage. L'absence de cette route provoquerait donc un rejet des paquets.

Route de retour vers le firewall FWA1

  • Passerelle : créez un objet réseau en cliquant sur l'icône . Celui-ci doit correspondre à l'interface virtuelle IPsec du firewall 1 du site A (FWB1_FWA1_VTI_GW ayant pour adresse IP 192.168.101.1 dans l'exemple),
  • Interface : sélectionnez l'interface virtuelle locale définie pour le tunnel IPsec entre les firewalls 1 des sites B et A (FWB1_FWA1_VTI dans l'exemple).

Activez la route par un double clic dans la colonne État.

Route de retour vers le firewall FWB2

  • Passerelle : créez l'objet réseau correspondant au firewall 2 du site B (FWB2 dans l'exemple),

NOTE
L'adresse MAC du firewall FWB2 doit impérativement être déclarée dans cet objet réseau.

  • Interface : sélectionnez l'interface du firewall FWB1 par laquelle les paquets retour seront acheminés vers le firewall FWB2 (Dmz1 dans l'exemple).

Activez la route par un double clic dans la colonne État.

Route de retour vers le firewall FWB3

  • Passerelle : créez l'objet réseau correspondant au firewall 3 du site B (FWB3 dans l'exemple),

NOTE
L'adresse MAC du firewall FWB3 doit impérativement être déclarée dans cet objet réseau.

  • Interface : sélectionnez l'interface du firewall FWB1 par laquelle les paquets retour seront acheminés vers le firewall FWB3 (Dmz2 dans l'exemple).

Activez la route par un double clic dans la colonne État.

  • Etat : On,
  • Action: Passer,
  • Machines sources : LAN_Site_A dans l'exemple,
  • Machines destinations : LAN_Site_B dans l'exemple,
  • Port destination : Any dans l'exemple.
  • Correspondant : Site_FWA1 dans l'exemple,
  • Réseau local : sélectionnez l'objet correspondant à l'interface virtuelle IPsec du firewall FWB1 (Firewall_FWB1_FWA1_VTI dans l'exemple),
  • Réseau distant : sélectionnez l'objet correspondant à l'interface virtuelle IPsec du firewall FWA1 (FWB1_FWA1_VTI_GW dans l'exemple).