Configurer le firewall FW-PARIS

Suivez toutes les étapes de configuration du firewall de PARIS décrites dans la section Configurer le firewall FW-PARIS de l'exemple traitant des tunnels IPsec basés sur des interfaces IPsec virtuelles (VTI).

Comme indiqué en tête de la présente section, l'option de redondance est impérative lors de la création de l'objet routeur utilisé dans la route vers le LAN du site de PARIS.

Les paragraphes suivants présentent les configurations spécifiques au cas du Hub & Spoke.

Cet exemple présente l'option du routage par politique sur le site de PARIS.

Utiliser l'objet routeur dans le routage pour accéder à Internet

  1. Placez-vous dans le menu Configuration > Politique de sécurité > Filtrage et NAT > onglet Filtrage.
  2. Cliquez sur Nouvelle règleRègle simple.
  3. Double-cliquez dans l'une des colonnes de cette règle.
  4. Menu de gauche Général : passez l'État de la règle à On.
  5. Menu de gauche Action, onglet Général :
    1. Cadre Général : positionnez l'Action à passer.
    2. Cadre Routage : sélectionnez l'objet routeur précédemment créé.
  6. Menu de gauche Source : double-cliquez sur l'objet Any et remplacez-le par l'objet correspondant au réseau local du site de PARIS (PAR-LAN dans cet exemple).
  7. Menu de gauche Destination : double-cliquez sur l'objet Any et remplacez-le par l'objet Internet.
  8. Menu de gauche Inspection : il est conseillé de laisser le Niveau d'inspection proposé par défaut, IPS.
  9. Cliquez sur OK.
  10. Cliquez sur Appliquer.

La règle de routage par politique prend la forme suivante :