Configuration Web

Pour configurer le pare-feu, ouvrez un navigateur Internet et entrez l'URL suivante :

https://[IPFirewall]/admin

Cliquez sur Entrée et utilisez la combinaison nom d'utilisateur/mot de passe par défaut admin/private pour vous connecter.

NOTE : Lors de la première connexion, vous devez modifier le mot de passe.

Configuration des routes

Pour configurer les routes, procédez comme suit :

Étape

Action

1

1. Dans le volet de gauche Navigation, ouvrez la page Web Routing > Interfaces > Configuration. Choisissez l'interface Ethernet à configurer.

2. Cliquez sur l'icône pour ouvrir la fenêtre Configure VLAN Router Interface.

2

Définissez l’ID sur le VLAN que vous souhaitez configurer (1 dans l'exemple), puis cliquez sur Next.

3

Définissez un nom de route sur le VLAN que vous souhaitez configurer (RouteName dans l'exemple), puis cliquez sur Suivant.

4

Définissez l'adresse IP du réseau de contrôle et son masque (192.168.30.254/16 dans l'exemple), puis cliquez sur Terminer.

5

Répétez les étapes 1 à 4 pour le réseau machine à l'aide de la deuxième interface Ethernet.

Dans l'exemple suivant, nous avons défini 192.168.30.254/16 comme interface de passerelle du réseau de contrôle du pare-feu sur le port physique n°1 et 139.160.235.254/16 comme réseau de machines sur le port physique n°2.

Configuration du VPN dans le pare-feu

Pour configurer le VPN, procédez comme suit :

Étape

Action

1

Dans le volet gauche de la page Web, cliquez sur le menu Virtual Private Network > Connections. Cliquez sur l'icône .

2

Choisissez un numéro d'index et un nom, puis cliquez sur Next.

3

Choisissez un mot de passe (PSK), puis cliquez sur Next.

4

Renseignez les adresses IP et les masques en fonction de votre réseau.

  • Remote endpoint : Ordinateur se connectant au pare-feu via le VPN.

  • Local endpoint : Passerelle configurée dans les Routes.

  • Source address (CIDR) : Le réseau de machines protégé n'est accessible qu'une fois connecté via le VPN.

  • Destination address (CIDR) : Ordinateur se connectant au pare-feu via le VPN.

Cliquez sur Next.

5

Définissez un temps de marge. La valeur par défaut est 150.

Sélectionnez ikev2 dans IKE Version, puis cliquez sur Finish.

Configuration du client VPN

NOTE : Dans notre exemple, nous utilisons la solution de client VPN fournie par TheGreenBow.

Pour configurer le client VPN, procédez comme suit :

Étape

Action

1

Téléchargez et installez le logiciel client VPN.

2

Dans le volet gauche de la fenêtre du client VPN, cliquez avec le bouton droit sur VPN Configuration et choisissez Wizard.

3

Sélectionnez IKEv2 Tunnel et cliquez sur Next.

4

Définissez l'adresse IP du pare-feu accessible via l'interface du réseau de contrôle (192.168.0.254 dans l'exemple).

Saisissez le PSK précédemment sélectionné.

Cliquez sur Next, puis sur Finish.

5

Dans le volet gauche de la fenêtre du client VPN, cliquez avec le bouton droit sur le tunnel Ikev2 que vous venez de créer et renommez-le.

6

Cliquez avec le bouton droit sur le tunnel Ikev2 que vous devez de renommer et sélectionnez Open Tunnel.

Une notification confirme que la connexion sécurisée a été établie.