Groupes de connexion SD-WAN

Vous pouvez configurer un réseau SD-WAN orchestré par VPN.

Pour configurer votre réseau SD-WAN orchestré par VPN, vous devez créer des groupes de connexion SD-WAN. Avant de créer ces groupes de connexion, vous devez savoir que :

  • Vous devez choisir des pare-feu avec une licence Central Orchestration et exécuter Sophos Firewall 18.5 MR1 ou une version ultérieure.
  • Les pare-feu d’un groupe de connexion SD-WAN ne peuvent pas être utilisés dans d’autres groupes de connexion
  • Pour créer un groupe de connexion, choisissez au moins deux pare-feu.

Vous pouvez créer et gérer vos groupes de connexion dans Groupes de connexion SD-WAN.

Cette page affiche toutes les modifications que vous apportez à vos groupes de connexion. Tous les changements effectués à la configuration de vos pare-feu sont détaillés dans Tâches en file d’attente. Retrouvez plus de renseignements à la section Tâches en file d’attente.

Créer un groupe de connexion

Pour créer un groupe, procédez de la manière suivante :

  1. Allez dans Gestion des pare-feu > Groupes de connexion SD-WAN.
    Menu des Groupes de connexion SD-WAN
  2. Cliquez sur Créer un groupe de connexion.

    L’assistant de Création de groupe de connexion SD-WAN s’ouvre. L’assistant vous guide tout au long de la création du groupe.

    Créer un groupe de connexion
  3. Commencez par sélectionner vos pare-feu. Procédez de la manière suivante :
    1. Nommez le groupe.
    2. Facultatif : Saisissez une description.
    3. Choisissez au moins deux pare-feu.
    Nouveau Groupe de connexion SD-WAN
  4. Cliquez sur Suivant.
  5. Ajoutez ensuite vos ressources. Vous pouvez ajouter plusieurs ressources. Vous pouvez également consulter toutes les ressources que vous avez ajoutées précédemment. Pour ajouter des ressources, procédez comme suit :
    1. Sélectionnez le pare-feu avec la ressource que vous souhaitez partager dans le groupe.
    2. Saisissez l’adresse IP ou la plage réseau de la ressource que vous souhaitez partager.
    3. Choisissez le type de service et les options.
    4. Activez l’option Créer automatiquement des règles de pare-feu, si nécessaire.
    5. Activez Limiter l’accès aux utilisateurs authentifiés, si nécessaire.
    6. Activez l’option Configurer Synchronized Security HeartBeat et définissez vos options.

      Par exemple, vous pouvez définir Source HD minimale autorisée comme VERT et activer Bloquer les clients sans Heartbeat.

    7. Cliquez sur Enregistrer pour ajouter la ressource.
      Ressources SD-WAN
    8. Cliquez sur Suivant.
      Nous vérifions que la configuration de votre choix ne crée pas de conflits réseau. Le tableau signale tous les conflits réseau.
    Pare-feu avec conflits réseau
  6. Vous devez résoudre les conflits. Cliquez sur Résoudre le conflit et essayez l’une des méthodes suivantes :
    • Activez ou désactivez le sous-réseau.
    • Connectez une nouvelle adresse NAT à un sous-réseau existant.
    • Connectez un réseau personnalisé au pare-feu. Pour ce faire, cliquez sur Ajouter un réseau.
    • Choisissez une liaison WAN.
    • Choisissez une passerelle de sauvegarde.
    • Modifiez les adresses IP XFRM.
    • Remplacez l’adresse d’une passerelle.

    Vous pouvez corriger un conflit de nom en renommant le sous-réseau. Vous pouvez également résoudre les conflits de sous-réseau en choisissant NAT. Vous pouvez également résoudre un conflit en remplaçant l’adresse de la passerelle, comme illustré dans l’image suivante.

    Exemple de remplacement d’une adresse de passerelle pour résoudre un conflit
    Remarque : En cas de conflit réseau dans un pare-feu de partage de ressources, il est possible de configurer les sous-réseaux différemment. Cette fonction doit être activée dans Sophos Firewall. Vous pouvez également choisir de ne pas utiliser le sous-réseau causant le conflit dans le groupe, dans Sophos Central.
  7. Après avoir résolu vos conflits, cliquez sur Enregistrer.

    Ceci crée votre groupe avec les pare-feu de votre choix. Vous pouvez également voir leur état. L’image suivante montre un exemple de groupe de connexions.

    Exemple de groupe de connexion SD-WAN

Modifier un groupe de connexion

Pour créer un groupe de connexion, procédez comme suit :

  1. Allez dans Gestion des pare-feu > Groupes de connexion SD-WAN.
  2. Cliquez sur le nom du groupe à modifier.
  3. Utilisez l’assistant de Création de groupe de connexion SD-WAN pour effectuer vos modifications.

    Par exemple, pour modifier ou supprimer vos ressources.

  4. Cliquez sur Enregistrer.

Supprimer un groupe de connexion

Pour supprimer un groupe de connexion, procédez comme suit :

  1. Allez dans Gestion des pare-feu > Groupes de connexion SD-WAN.
  2. Cliquez sur le groupe à supprimer, puis sur l’icône de suppression, Icône de suppression bleue à la fin de la ligne du groupe.
    Suppression d’un groupe de connexion SD-WAN