{"id":1932,"date":"2020-09-03T04:58:41","date_gmt":"2020-09-03T04:58:41","guid":{"rendered":"https:\/\/partnernews.sophos.com\/fr-fr\/?p=1849"},"modified":"2020-09-10T13:58:57","modified_gmt":"2020-09-10T13:58:57","slug":"making-the-most-of-xg-firewall-v18-part-6-2","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2020\/09\/products\/making-the-most-of-xg-firewall-v18-part-6-2\/","title":{"rendered":"Comment exploiter au maximum XG Firewall\u00a0v18\u00a0: 6\u00e8me\u00a0Partie"},"content":{"rendered":"

L\u2019une des nouvelles fonctionnalit\u00e9s int\u00e9ressantes de XG Firewall\u00a0v18, que nous avons abord\u00e9es dans le troisi\u00e8me volet de notre s\u00e9rie d\u2019articles<\/a>, est la nouvelle fonction SD-WAN et les options de s\u00e9lection des liaisons bas\u00e9es sur les utilisateurs\/les groupes.\u00a0 Dans cet article, nous allons examiner comment exploiter au maximum ces possibilit\u00e9s dans le cadre d\u2019une autre nouvelle fonctionnalit\u00e9 de XG Firewall\u00a0v18\u00a0: le VPN IPsec bas\u00e9 sur le routage.<\/p>\n

L\u2019IPsec bas\u00e9 sur le routage (RBVPN) dans XG Firewall\u00a0v18<\/strong> permet la mise en \u0153uvre de tunnels VPN IPsec site \u00e0 site v\u00e9ritablement dynamiques. Avec le RBVPN, les modifications de la topologie du r\u00e9seau n\u2019ont pas d\u2019impact sur la politique VPN et vous n\u2019avez plus besoin de modifier les politiques VPN si des r\u00e9seaux sont ajout\u00e9s ou supprim\u00e9s au niveau de votre environnement. Cette possibilit\u00e9 simplifie consid\u00e9rablement la cr\u00e9ation et la gestion des politiques VPN, en particulier dans des environnements plus vastes et plus dynamiques.<\/p>\n

Le RBVPN offre un contr\u00f4le total sur le routage avec une prise en charge des routes statiques, dynamiques (OSPF, BGP, RIP) et SD-WAN bas\u00e9es sur des politiques avec des strat\u00e9gies RBVPN. L\u2019impl\u00e9mentation du RBVPN dans XG Firewall\u00a0v18 offre \u00e9galement la possibilit\u00e9 de param\u00e9trer de mani\u00e8re flexible un NAT plus complexe \u00e0 l\u2019aide de la nouvelle configuration de r\u00e8gles NAT telle que les sc\u00e9narios d\u2019Overlap VPN NAT.<\/p>\n

XG Firewall\u00a0v18 prend \u00e9galement en charge les interfaces de tunnel RBVPN pour les routes bas\u00e9es sur des politiques SD-WAN afin de permettre la coexistence d\u2019IPsec et de MPLS avec SD-WAN. Une telle possibilit\u00e9 permet d\u2019activer IPsec et MPLS (m\u00eame au niveau d\u2019une zone non-WAN) pour qu\u2019ils soient tous les deux actifs en m\u00eame temps, avec \u00e9galement des options pour l\u2019\u00e9quilibrage des charges au niveau des tunnels VPN.<\/p>\n

Le RBVPN est une norme bien accept\u00e9e dans le secteur qui interagit parfaitement avec les tunnels VPN bas\u00e9s sur le routage d\u2019autres \u00e9diteurs, facilitant ainsi la cr\u00e9ation de tunnels vers Azure\/AWS et vers d\u2019autres fournisseurs Cloud.\u00a0 En fin de compte, le VPN bas\u00e9 sur le routage est le meilleur choix concernant les r\u00e9seaux dynamiques actuels.<\/p>\n

 <\/p>\n

Exploitez au maximum les tunnels VPN IPsec bas\u00e9s sur le routage dans XG Firewall<\/strong>
\nCette vid\u00e9o vous donnera un aper\u00e7u d\u00e9taill\u00e9 de la configuration d\u2019un VPN bas\u00e9 sur le routage dans XG Firewall\u00a0v18\u00a0:<\/p>\n

VPN IPsec bas\u00e9 sur le routage dans XG Firewall<\/a> par Sophos<\/a> sur Vimeo.<\/p>\n

Ensuite, vous pourrez profiter pleinement du nouveau routage bas\u00e9 sur des politiques SD-WAN synchronis\u00e9 au niveau de votre trafic VPN, avec des options pour les applications, les utilisateurs, les groupes ainsi qu\u2019un routage bas\u00e9 sur les applications et connect\u00e9 au Contr\u00f4le Synchronis\u00e9 des Applications pour votre VPN bas\u00e9 sur les routes.<\/p>\n

\"\"<\/p>\n

Le SD-WAN synchronis\u00e9 s\u2019appuie sur une clart\u00e9 et une fiabilit\u00e9 optimis\u00e9es au niveau de l\u2019identification des applications gr\u00e2ce au partage d\u2019informations, en provenance du Contr\u00f4le Synchronis\u00e9 des Applications, entre les syst\u00e8mes Endpoint g\u00e9r\u00e9s par Sophos et XG Firewall.\u00a0 Le Contr\u00f4le Synchronis\u00e9 des Applications peut identifier de mani\u00e8re positive 100\u00a0% de toutes les applications en r\u00e9seau, y compris les applications \u00e9vasives, chiffr\u00e9es, obscures et personnalis\u00e9es. D\u00e9sormais, ces applications, jusque-l\u00e0 non identifi\u00e9es, peuvent \u00e9galement \u00eatre ajout\u00e9es aux politiques de routage SD-WAN. Cette possibilit\u00e9 offre un niveau de contr\u00f4le et de fiabilit\u00e9 du routage des applications avec lequel les autres pare-feu ne peuvent rivaliser.<\/p>\n

Pour utiliser les applications issues du Contr\u00f4le Synchronis\u00e9 des Applications au niveau de votre routage, lors de la cr\u00e9ation d\u2019un objet de type application pour un routage SD-WAN ou VPN, vous pourrez s\u00e9lectionner \u00ab\u00a0Contr\u00f4le Synchronis\u00e9 des Applications\u00a0\u00bb dans la liste d\u00e9roulante \u00ab\u00a0Technologie\u00a0\u00bb, comme indiqu\u00e9 ci-dessous, pour avoir acc\u00e8s \u00e0 toutes les applications pertinentes.<\/p>\n

\"\"<\/p>\n

Voici un r\u00e9sum\u00e9 des ressources disponibles pour vous aider \u00e0 profiter au maximum des nouvelles fonctionnalit\u00e9s de XG Firewall\u00a0v18, notamment les nouvelles capacit\u00e9s VPN bas\u00e9es sur le routage\u00a0:<\/p>\n

\"\"<\/a>
D\u00e9couvrez les autres articles de la s\u00e9rie<\/figcaption><\/figure>\n

 <\/p>\n