Aller au contenu

Créer un groupe de connexion SD-WAN

Avant de créer un groupe de connexion, vous devez savoir que :

  • Vous devez sélectionner des pare-feu avec une licence Central Orchestration et exécuter Sophos Firewall 18.5 MR1 ou une version ultérieure.
  • Les pare-feu d’un groupe de connexion SD-WAN ne peuvent pas être utilisés dans d’autres groupes de connexion
  • Veuillez choisir au moins deux pare-feu pour créer un groupe de connexion.

Pour créer un groupe de connexion, procédez comme suit :

  1. Allez sur Gestion de pare-feu > Groupes de connexion SD-WAN.
  2. Cliquez sur Créer un groupe de connexion.

    L’assistant de Création de groupe de connexion SD-WAN s’ouvre. L’assistant vous guide tout au long de la création du groupe.

    Créer un groupe de connexion

  3. Commencez par sélectionner vos pare-feu. Pour ceci, procédez de la manière suivante :

    1. Nommez le groupe.
    2. Facultatif : Saisissez une description.
    3. Choisissez au moins deux pare-feu.

    Voici un exemple :

    Nouveau Groupe de connexion SD-WAN

  4. Cliquez sur Suivant.

  5. Ajoutez vos ressources. Vous pouvez ajouter plusieurs ressources. Vous pouvez également consulter toutes les ressources que vous avez ajoutées précédemment. Pour ajouter des ressources, procédez comme suit :

    1. Sélectionnez le pare-feu avec la ressource que vous souhaitez partager dans le groupe.
    2. Saisissez l’adresse IP ou la plage réseau de la ressource que vous souhaitez partager.
    3. Choisissez le type de service et les options.
    4. Activez l’option Créer automatiquement des règles de pare-feu, si nécessaire.
    5. Activez Limiter l’accès aux utilisateurs authentifiés, si nécessaire.
    6. Activez l’option Configurer Synchronized Security HeartBeat et définissez vos options.

      Par exemple, vous pouvez définir Source HD minimale autorisée comme VERT et activer Bloquer les clients sans Heartbeat.

    7. Cliquez sur Enregistrer pour ajouter la ressource.

      Voici un exemple :

      Ressources SD-WAN

    8. Cliquez sur Suivant. Nous vérifions que la configuration de votre choix ne crée pas de conflits réseau. Le tableau signale tous les conflits réseau.

      Voici un exemple :

    Pare-feu avec conflits réseau

  6. Vous devez résoudre les conflits. Cliquez sur Résoudre le conflit et essayez l’une des méthodes suivantes :

    • Activez ou désactivez le sous-réseau.
    • Connectez une nouvelle adresse NAT à un sous-réseau existant.
    • Connectez un réseau personnalisé au pare-feu. Pour ce faire, cliquez sur Ajouter un réseau.
    • Choisissez une liaison WAN.
    • Choisissez une passerelle de sauvegarde.
    • Modifiez les adresses IP XFRM.
    • Remplacez l’adresse d’une passerelle.

    Vous pouvez corriger un conflit de nom en renommant les ressources qui affichent des conflits. Vous pouvez également résoudre les conflits de sous-réseau en choisissant NAT. Vous pouvez également résoudre un conflit en remplaçant l’adresse de la passerelle, comme illustré dans l’image suivante.

    Exemple de remplacement d’une adresse de passerelle pour résoudre un conflit

    Remarque

    En cas de conflit réseau dans un pare-feu de partage de ressources, il est possible de configurer les sous-réseaux différemment. Vous faites ça dans Sophos Firewall. Dans Sophos Central, vous pouvez également choisir de ne pas utiliser le sous-réseau causant le conflit dans le groupe.

  7. Après avoir résolu vos conflits, cliquez sur Enregistrer.

    Ceci crée votre groupe avec les pare-feu de votre choix. Vous pouvez également voir leur état. L’image suivante montre un exemple de groupe de connexions.

    Exemple de groupe de connexion SD-WAN