Créer un groupe de connexion SD-WAN
Avant de créer un groupe de connexion, vous devez savoir que :
- Vous devez sélectionner des pare-feu avec une licence Central Orchestration et exécuter Sophos Firewall 18.5 MR1 ou une version ultérieure.
- Les pare-feu d’un groupe de connexion SD-WAN ne peuvent pas être utilisés dans d’autres groupes de connexion
- Veuillez choisir au moins deux pare-feu pour créer un groupe de connexion.
Pour créer un groupe de connexion, procédez comme suit :
- Allez sur Gestion de pare-feu > Groupes de connexion SD-WAN.
-
Cliquez sur Créer un groupe de connexion.
L’assistant de Création de groupe de connexion SD-WAN s’ouvre. L’assistant vous guide tout au long de la création du groupe.
-
Commencez par sélectionner vos pare-feu. Pour ceci, procédez de la manière suivante :
- Nommez le groupe.
- Facultatif : Saisissez une description.
- Choisissez au moins deux pare-feu.
Voici un exemple :
-
Cliquez sur Suivant.
-
Ajoutez vos ressources. Vous pouvez ajouter plusieurs ressources. Vous pouvez également consulter toutes les ressources que vous avez ajoutées précédemment. Pour ajouter des ressources, procédez comme suit :
- Sélectionnez le pare-feu avec la ressource que vous souhaitez partager dans le groupe.
- Saisissez l’adresse IP ou la plage réseau de la ressource que vous souhaitez partager.
- Choisissez le type de service et les options.
- Activez l’option Créer automatiquement des règles de pare-feu, si nécessaire.
- Activez Limiter l’accès aux utilisateurs authentifiés, si nécessaire.
-
Activez l’option Configurer Synchronized Security HeartBeat et définissez vos options.
Par exemple, vous pouvez définir Source HD minimale autorisée comme VERT et activer Bloquer les clients sans Heartbeat.
-
Cliquez sur Enregistrer pour ajouter la ressource.
Voici un exemple :
-
Cliquez sur Suivant. Nous vérifions que la configuration de votre choix ne crée pas de conflits réseau. Le tableau signale tous les conflits réseau.
Voici un exemple :
-
Vous devez résoudre les conflits. Cliquez sur Résoudre le conflit et essayez l’une des méthodes suivantes :
- Activez ou désactivez le sous-réseau.
- Connectez une nouvelle adresse NAT à un sous-réseau existant.
- Connectez un réseau personnalisé au pare-feu. Pour ce faire, cliquez sur Ajouter un réseau.
- Choisissez une liaison WAN.
- Choisissez une passerelle de sauvegarde.
- Modifiez les adresses IP XFRM.
- Remplacez l’adresse d’une passerelle.
Vous pouvez corriger un conflit de nom en renommant les ressources qui affichent des conflits. Vous pouvez également résoudre les conflits de sous-réseau en choisissant NAT. Vous pouvez également résoudre un conflit en remplaçant l’adresse de la passerelle, comme illustré dans l’image suivante.
Remarque
En cas de conflit réseau dans un pare-feu de partage de ressources, il est possible de configurer les sous-réseaux différemment. Vous faites ça dans Sophos Firewall. Dans Sophos Central, vous pouvez également choisir de ne pas utiliser le sous-réseau causant le conflit dans le groupe.
-
Après avoir résolu vos conflits, cliquez sur Enregistrer.
Ceci crée votre groupe avec les pare-feu de votre choix. Vous pouvez également voir leur état. L’image suivante montre un exemple de groupe de connexions.