إجراء نموذجي - إضافة موقع مع IPsec IKEv2

نظرة عامة

هذه المقالة هي إجراء نموذجي يشرح كيفية إنشاء موقع جديد باستخدام اتصال IPsec IKEv2. بعد تكوين إعدادات الموقع في نافذة إضافة موقع، انتقل إلى قسم IPsec IKEv2 وقم بتكوين إعدادات نفق VPN.

هذا النشر النموذجي لديه اتصال ثانوي إلى PoP مختلف.

لأجهزة Cisco ASA، هناك عدم تطابق معروف مع كاتو، اقرأ المزيد.

لإضافة موقع جديد IPsec IKEv2 إلى حسابك:

  1. من قائمة التنقل، انقر على شبكة > مواقع.

  2. انقر على جديد. يفتح لوحة إضافة موقع.

    AddSite_IKEv2.png
  3. أدخل اسم الموقع وبالنسبة لـ النوع حدد الفرع.

  4. حدد نوع الاتصال كـ IPsec IKEv2.

  5. قم بتكوين الدولة، الولاية، والمنطقة الزمنية.

  6. قم بتكوين النطاق الطبيعي لشبكة LAN الداخلية إلى 10.30.30.0/24.

  7. انقر على موافق.

    يتم إضافة الموقع الجديد إلى الحساب.

  8. لتكوين إعدادات IPsec IKEv2 للاتصالات الأساسية والثانوية، انقر على إعدادات الموقع > IPsec.

  9. في قسم عام، حدد نوع الخدمة إلى عام.

  10. لأن هذا موقع جديد، حدد عناوين IP لـ PoP للنفق:

    1. قم بتوسيع القسم الأساسي وانقر على إعدادات توزيع IP.

    2. في نافذة الإعدادات اختر نيويورك, شيكاغو, ولندن.

      360002878458-AllocatedIP.png
    3. انقر على إرسال.

  11. قم بتكوين الإعدادات للاتصال الأساسي:

    IPsec_Primary_IKEv2.png
    1. حدد إعدادات IP العام:

      • Cato IP (Egress) - اختر لندن

      • أدخل عنوان IP الوجهة الأساسي كـ 192.168.3.18

    2. لا تدخل قيم لـ IPs الخاصة، هذا الموقع لا يستخدم توجيه BGP الديناميكي.

    3. حدد عرض النطاق الترددي Downstream إلى 200 و< أنظر النطاق الترددي النطاق الترددي Upstream إلى 100 ميغابت في الثانية.

    4. في PSK الأساسي وانقر على تحرير كلمة السر، أدخل المفتاح المشترك مسبقا للاتصال الأساسي.

  12. قم بتكوين الإعدادات للاتصال الثانوي:

    1. قم بتوسيع القسم الثانوي.

    2. حدد إعدادات IP العام:

      • Cato IP (Egress) - اختر دبلن

      • أدخل عنوان IP الوجهة الأساسي كـ 192.168.4.20

    3. لا تدخل قيم لـ IPs الخاصة، هذا الاتصال لا يستخدم توجيه BGP الديناميكي.

    4. حدد عرض النطاق الترددي Downstream إلى 200 و< أنظر النطاق الترددي النطاق الترددي Upstream إلى 100 ميغابت في الثانية.

    5. في PSK الثانوي وانقر على تحرير كلمة السر، أدخل المفتاح المشترك مسبقا للاتصال الثانوي.

  13. قم بتوسيع قسم التوجيه وتأكد من اختيار بداية الاتصال بواسطة Cato.

  14. انقر على حفظ. تم تكوين اتصالات IPsec IKEv2 للموقع.

هل كان هذا المقال مفيداً؟

0 من 2 وجدوا هذا مفيداً

لا توجد تعليقات