Aller au contenu

Configuration du réseau

Cette section présente la façon dont vous déployez une passerelle ESXi ou Hyper-V sur votre réseau.

Remarque

Si vous souhaitez faire héberger une passerelle dans Amazon Web Services, ignorez cette section. Nous vous guiderons à travers toute la configuration dont vous aurez besoin plus tard.

Vous pouvez déployer une passerelle ESXi ou Hyper-V en tant que proxy à un ou deux bras.

  • Le déploiement d’un proxy à bras unique utilise le WAN (interface externe) pour le trafic entrant et sortant transitant via le pare-feu. Ceci permet de limiter les modifications apportées à votre infrastructure.

  • Le déploiement d’un proxy à deux bras utilise à la fois le WAN et le LAN (interfaces externes et internes). Bien qu’il entraine des modifications de l’infrastructure, il fournit la meilleure sécurité et le meilleur débit.

Lorsque vous configurez une passerelle locale, procédez comme suit :

  • Ouvrez uniquement les ports 80 et 443 (pour autoriser le trafic entrant) sur les interfaces externes de la passerelle.
  • Créez une règle DNAT pour ports 80 et 443.
  • Bloquez tous les autres ports pour plus de sécurité.
  • N’utilisez pas de proxy inverse.

Lorsque vous configurez une passerelle Sophos Cloud, ouvrez uniquement le port 443 (pour autoriser le trafic sortant) sur les interfaces externes de la passerelle.

Vous pouvez choisir si la passerelle se connecte au réseau LAN ou DMZ du pare-feu, ou (pour le mode à deux bras) au Cloud.

Cliquez sur l’un des onglets ci-dessous pour voir la configuration réseau à effectuer pour chaque type de déploiement.

Voici les configurations pour les déploiements à bras unique.

La passerelle à un bras se connecte au réseau LAN du pare-feu

Schéma : Un bras, connecté au réseau LAN du pare-feu.

La passerelle à un bras se connecte au réseau DMZ du pare-feu

Schéma : Un bras, connecté au réseau DMZ du pare-feu.

Voici les configurations pour les déploiements à deux bras.

La passerelle à deux bras se connecte au réseau LAN du pare-feu : Équilibrage de charge par cluster de passerelle ou pare-feu

Schéma de la passerelle connectée au réseau LAN du pare-feu.

La passerelle à deux bras se connecte au Cloud : équilibrage de charge par cluster de passerelles

Schéma de la passerelle connectée au réseau LAN du pare-feu.

La passerelle à deux bras se connecte au réseau DMZ du pare-feu

Schéma de la passerelle connectée au réseau DMZ du pare-feu.