Aller au contenu

Gérer un groupe de connexion SD-WAN

Vous pouvez modifier et supprimer un groupe de connexions SD-WAN. Vous pouvez voir l’état des tunnels VPN établis parmi les pare-feu des groupes de connexion.

Modifier un groupe de connexion

Pour créer un groupe de connexion, procédez comme suit :

  1. Allez sur Gestion de pare-feu > Groupes de connexion SD-WAN.
  2. Cliquez sur le nom du groupe à modifier.
  3. Utilisez l’assistant de Création de groupe de connexion SD-WAN pour effectuer vos modifications.

    Par exemple, vous pouvez modifier ou supprimer vos ressources.

  4. Cliquez sur Enregistrer.

Supprimer un groupe de connexion

Pour supprimer un groupe de connexion, procédez comme suit :

  1. Allez sur Gestion de pare-feu > Groupes de connexion SD-WAN.
  2. Cliquez sur le groupe à supprimer, puis sur l’icône de suppression Icône de suppression bleue à la fin de la ligne du groupe.

    Suppression d’un groupe de connexion SD-WAN

Scénarios d’initiateur et d’intervenant

Sophos Central décide quels pare-feu des groupes SD-WAN sont des initiateurs et lesquels sont des intervenants.

  • Dans un réseau en étoile, le pare-feu qui partage la ressource est l’intervenant.
  • Dans un réseau maillé complet, si les pare-feu partagent des ressources, Sophos Central utilise leurs noms d’hôte. Il vérifie leurs noms d’hôtes et attribue le rôle d’intervenant par ordre alphabétique. Par exemple, si le nom d’hôte d’un pare-feu est AA_OFFICE et que le nom d’hôte d’un deuxième pare-feu est BB_OFFICE, alors le premier pare-feu est l’intervenant.
  • Dans les réseaux avec plusieurs hubs, tels que le maillage complet ou le multihub, si les deux pare-feu partagent des ressources et ont le même nom d’hôte, Sophos Central utilise leurs ID de pare-feu. Il vérifie leurs ID de pare-feu et attribue le rôle d’intervenant par ordre alphabétique. Par exemple, si l’ID d’un pare-feu est ffb8870c-d04e-4a9f-b3c2-b0d277ba7c26 et que l’ID d’un deuxième pare-feu est 2ca74541-ab8b-4e00-b009-17f7101d4861, alors le deuxième pare-feu est l’intervenant.

Emplacement du pare-feu et état du tunnel VPN

Vérifiez vos connexions VPN dans Gestion du pare-feu > Groupes de connexion SD-WAN et examinez la carte. Vous y trouverez l’emplacement des pare-feu et l’état des tunnels VPN.

L’état des tunnels VPN peut être le suivant :

  • Vert : Tous les pare-feu du groupe de connexion sont actifs.

    Carte indiquant l’état vert

  • Orange : Au moins un pare-feu du groupe de connexion est inactif.

    Carte indiquant l’état orange

  • Rouge : Tous les pare-feu du groupe de connexion sont inactifs.

Pour voir l’emplacement des pare-feu et l’état des tunnels VPN sur la carte, ajoutez l’emplacement des pare-feu dans un groupe de connexion à Sophos Central.

Ajouter l’emplacement d’un pare-feu.

Pour ajouter l’emplacement d’un pare-feu dans Sophos Central, procédez comme suit :

  1. Allez dans Gestion des pare-feu > Pare-feu.
  2. Pour le pare-feu dont vous souhaitez ajouter l’emplacement, cliquez sur Plus d’options Icône Plus d’options, puis sélectionnez Ajouter un emplacement.
  3. Modifiez la Latitude et la Longitude du pare-feu et cliquez sur Ajouter.

Vous pouvez maintenant voir l’emplacement des pare-feu et l’état des tunnels VPN sur la carte des Connexions VPN dans Gestion des pare-feu > Groupes de connexions SD-WAN.

Modifier l’emplacement d’un pare-feu

Pour modifier l’emplacement d’un pare-feu dans Sophos Central, procédez comme suit :

  1. Allez dans Gestion des pare-feu > Pare-feu.
  2. Pour le pare-feu dont vous souhaitez modifier l’emplacement, cliquez sur Plus d’options Icône Plus d’options, puis sélectionnez Modifier l’emplacement.
  3. Modifiez la Latitude et la Longitude du pare-feu et cliquez sur Modifier.