Site à site (Gateway - Gateway)
Cet onglet va permettre de créer un tunnel VPN entre deux éléments réseaux supportant la norme IPsec. On appelle également ce type de procédé : Tunnel VPN passerelle à passerelle ou tunnel Gateway to Gateway.
Plusieurs tutoriels vous guident pas à pas pour la configuration d’une connexion sécurisée entre vos sites. Cliquez sur l'un des liens pour y accéder :
- VPN IPsec : Authentication par clé pré-partagée,
- VPN IPsec : Authentification par certificats,
- VPN IPsec : Configuration Hub and Spoke.
Rechercher | La recherche s’effectuera sur le nom de l’objet et de ses différentes propriétés, sauf si vous avez spécifié dans les préférences de l’application de restreindre cette recherche aux noms d’objet. |
Ajouter | Le bouton Ajouter est détaillé dans la section suivante. |
Supprimer | Sélectionnez le tunnel VPN IPsec à retirer de la grille et cliquez sur ce bouton. |
Monter | Placer la ligne sélectionnée avant celle du dessus. |
Descendre | Placer la ligne sélectionnée après celle du dessous. |
Couper | Couper la ligne dans le but de la coller. |
Copier | Copier la ligne dans le but de la dupliquer. |
Coller | Dupliquer la ligne après l’avoir copiée. |
Afficher les détails | Pour faciliter la configuration du tunnel avec un équipement distant (passerelle ou client mobile), un clic sur cette icône affiche les différentes informations de la politique IPsec :
|
Chercher dans les logs | Lorsque un nom a été attribué à la règle IPsec, un clic sur ce bouton lance la recherche du nom de la règle dans le log VPN IPsec et affiche le résultat. |
Chercher dans la supervision | Un clic sur ce bouton ouvre directement l'écran de supervision des tunnels IPsec (onglet Monitoring > module Supervision > Tunnels VPN IPsec). |
REMARQUE
Un clic droit depuis n'importe quelle zone de la grille affiche un menu contextuel proposant les actions suivantes :
- Ajouter,
- Copier,
- Couper,
- Coller,
- Afficher les détails,
- Supprimer,
- Chercher dans les logs,
- Chercher dans la supervision.
Ajouter
Afin de réaliser la configuration du tunnel, sélectionnez la politique VPN dans laquelle vous désirez réaliser le tunnel. L’assistant de politique VPN IPsec vous aiguille alors dans la configuration.
Tunnel site à site simple
Vous allez ici définir chacune des extrémités de votre tunnel ainsi que le correspondant.
Ressources locales | Machine, groupe de machines, réseau ou groupe de réseaux qui vont être accessibles via le tunnel VPN IPsec. |
Choix du correspondant | Ceci est l’objet correspondant à l’adresse IP publique de l’extrémité du tunnel, soit, du correspondant VPN distant.La liste déroulante affiche par défaut « None ». Vous pouvez créer un correspondant via l’option suivante ou en choisir un dans la liste de ceux qui existent déjà. |
Créer un correspondant | Définissez les paramètres de votre correspondant, plusieurs étapes sont nécessaires : Étape 1 : Sélectionner la passerelle.
Étape 2 : Identification du correspondant. 2 choix sont possibles :
NOTE
|
Réseaux distants | Machine, groupe de machines, réseau ou groupe de réseaux accessibles via le tunnel IPsec avec le correspondant. |
Séparateur (regroupement de règles )
Cette option permet d’insérer un séparateur au-dessus de la ligne sélectionnée. Cela peut permettre à l’administrateur de hiérarchiser ses tunnels comme il le souhaite.