Créer un groupe de connexion SD-WAN
Avant de créer un groupe de connexion, vous devez savoir que :
- Vous devez sélectionner des pare-feu avec une licence Central Orchestration et exécuter Sophos Firewall 18.5 MR1 ou une version ultérieure.
- Les pare-feu d’un groupe de connexion SD-WAN ne peuvent pas être utilisés dans d’autres groupes de connexion
- Veuillez choisir au moins deux pare-feu pour créer un groupe de connexion.
Remarque
Si vous créez un groupe de connexion SD-WAN avec des ressources partagées et des réseaux participants, le pare-feu crée deux routes SD-WAN similaires. L’une concerne les ressources partagées et l’autre les réseaux participants.
Pour créer un groupe de connexion, procédez comme suit :
- Allez dans Mes produits > Firewall Management > Groupes de connexion SD-WAN.
-
Cliquez sur Créer un groupe de connexion.
L’assistant de Création de groupe de connexion SD-WAN s’ouvre. L’assistant vous guide tout au long de la création du groupe.
-
Commencez par sélectionner vos pare-feu. Procédez de la manière suivante :
- Nommez le groupe.
- Facultatif : Saisissez une description.
- Choisissez au moins deux pare-feu.
Voici un exemple :
-
Cliquez sur Suivant.
-
Ajoutez vos ressources. Vous pouvez ajouter plusieurs ressources. Vous pouvez également consulter toutes les ressources que vous avez ajoutées précédemment. Pour ajouter des ressources, procédez comme suit :
- Sélectionnez le pare-feu avec la ressource que vous souhaitez partager dans le groupe.
- Saisissez l’adresse IP ou la plage réseau de la ressource que vous souhaitez partager.
- Choisissez le type de service et les options.
- Activez l’option Créer automatiquement des règles de pare-feu, si nécessaire.
- Activez Limiter l’accès aux utilisateurs authentifiés, si nécessaire.
-
Activez l’option Configurer Synchronized Security HeartBeat et définissez vos options.
Par exemple, vous pouvez définir Source HD minimale autorisée comme VERT et activer Bloquer les clients sans Heartbeat.
-
Cliquez sur Enregistrer pour ajouter la ressource.
Voici un exemple :
-
Cliquez sur Suivant. Nous vérifions que la configuration de votre choix ne crée pas de conflits réseau. Le tableau signale tous les conflits réseau.
Voici un exemple :
-
Vous devez résoudre les conflits. Cliquez sur Résoudre le conflit et essayez l’une des méthodes suivantes :
- Activez ou désactivez le sous-réseau.
- Connectez une nouvelle adresse NAT à un sous-réseau existant.
- Connectez un réseau personnalisé au pare-feu. Pour ce faire, cliquez sur Ajouter un réseau.
- Choisissez une liaison WAN.
- Choisissez une passerelle de sauvegarde.
- Remplacez l’adresse d’une passerelle.
Vous pouvez corriger un conflit de nom en renommant les ressources qui affichent des conflits. Vous pouvez également résoudre les conflits de sous-réseau en choisissant NAT. Vous pouvez également résoudre un conflit en remplaçant l’adresse de la passerelle, comme illustré dans l’image suivante.
Si vous sélectionnez Remplacer l’adresse d’une passereller, vous pouvez saisir une adresse générique (
*) dans IP publique ou FQDN pour la liaison WAN sélectionnée si la passerelle distante est un pare-feu répondeur et exécute SFOS 20.0 ou une version ultérieure.Remarque
En cas de conflit réseau dans un pare-feu de partage de ressources, il est possible de configurer les sous-réseaux différemment. Vous faites ça dans Sophos Firewall. Dans Sophos Central, vous pouvez également choisir de ne pas utiliser le sous-réseau causant le conflit dans le groupe.
-
Après avoir résolu vos conflits, cliquez sur Enregistrer.
Ceci crée votre groupe avec les pare-feu de votre choix. Vous pouvez également voir leur état. L’image suivante montre un exemple de groupe de connexions.
