هذه المقالة هي إجراء عملي يشرح كيفية إنشاء موقع جديد مع اتصال IPsec IKEv1 (مؤسس من قبل Cato). بعد تكوين إعدادات الموقع في نافذة Add Site، انتقل إلى قسم IPsec وقم بتكوين إعدادات أنفاق VPN. في هذا المثال، يتم استخدام إعدادات IKEv1 الافتراضية للمرحلتين 1 و2 للموقع.
يتضمن هذا النشر التجريبي اتصالاً ثانوياً لمركز نقاط وصول مختلف.
لإضافة موقع جديد باستخدام IPsec IKEv1 إلى حسابك:
-
من قائمة التنقل، اضغط على Network > Sites.
-
اضغط على New. تفتح لوحة Add Site.
-
أدخل Site Name وللType اختر Branch.
-
قم بتحديد Connection Type لـ IPsec IKEv1 (Cato-Initiated).
-
قم بتكوين Country وState وTime Zone.
-
قم بتكوين Native Range لـ LAN الداخلي لـ 192.0.2.0/24.
-
اضغط على OK.
يتم إضافة الموقع الجديد إلى الحساب.
-
لتكوين إعدادات IPsec IKEv1 للاتصالات الرئيسية والثانوية، اضغط على Site Configuration > IPsec.
-
في قسم General، قم بتحديد Service Type إلى Generic.
-
لأن هذا موقع جديد، حدد عناوين IP الخاصة بمراكز النقاط لأنفاق الاتصال:
-
قم بتوسيع قسم Primary واضغط على IP Allocation Settings.
-
في نافذة Configuration، حدد New York وChicago وLondon.
-
اضغط على Submit.
-
-
تكوين الإعدادات للاتصال الرئيسي:
-
حدد إعدادات Public IP:
-
Cato IP (Egress) - اختر New York
-
أدخل عنوان Primary Destination IP كـ 192.168.3.18
-
-
لا تدخل القيم لـ Private IPs، هذا الموقع لا يستخدم BGP الديناميكي التوجيه.
-
قم بتحديد عرض النطاق الترددي لـDownstream إلى 200 وعرض النطاق الترددي لـUpstream إلى 100 ميجا بايت في الثانية.
-
في Primary PSK، واضغط على Edit Password أدخل المفتاح المشترك مسبقاً للاتصال الرئيسي.
-
-
تكوين الإعدادات للاتصال الثانوي:
-
قم بتوسيع قسم Secondary.
-
حدد إعدادات Public IP:
-
Cato IP (Egress) - اختر Chicago
-
أدخل عنوان Primary Destination IP كـ 192.168.4.20
-
-
لا تدخل القيم لـ Private IPs، هذه الاتصال لا يستخدم BGP الديناميكي التوجيه.
-
قم بتحديد عرض النطاق الترددي لـDownstream إلى 200 وعرض النطاق الترددي لـUpstream إلى 100 ميجا بايت في الثانية.
-
في Secondary PSK، واضغط على Edit Password أدخل المفتاح المشترك مسبقاً للاتصال الثانوي.
-
-
قم بتوسيع قسم Routing وحدد Implicit. هذا يعني أن جميع حركة مرور WAN يتم نقلها عبر اتصال IPsec في نفق واحد للمرحلة الثانية مع مفتاح تشفير واحد.
-
اضغط على Save. تم تكوين اتصالات IPsec IKEv1 للموقع.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.