Cato Cloud إلى VMware Edge عبر أنفاق HA IPsec

لتهيئة موقع للاتصال بـ Cato Cloud مع VMware Edge HA IPsec:

1. في تطبيق إدارة Cato، خصص عنوان IPsec Peer IP من PoP الأساسي والثانوي:

   1. من قائمة التنقل، انقر على الشبكة (1) > تخصيص IP (2).

   2. في شاشة تخصيص IP، اختر موقعين PoP أساسي وثانوي (3) للأنفاق IPsec.

      بعد اختيار موقع PoP، يظهر عنوان IPsec peer IP المعني.

   3. انقر على حفظ (4).

2. في قائمة التنقل في VMware SD-WAN Orchestrator، اختر تهيئة > الملفات الشخصية (1) وانقر على ملف شخصي جديد (2) لإنشاء ملف شخصي.

3. ضمن الملف الشخصي، انقر على علامة التبويب الجهاز.

4. قم بالتمرير إلى قسم Cloud VPN وقم بتفعيل الخيار الفرع إلى وجهة غير SD-WAN عبر Edge.

5. أضف خدمة جديدة، من القائمة المنسدلة اختر NVS جديد عبر Edge....

6. أدخل اسم الخدمة (1)، ومن القائمة المنسدلة نوع الخدمة (2) اختر راوتر IKEv2 عام (VPN قائم على راوتر). انقر على التالي (3).

7. في نافذة واجهات غير SD-WAN عبر Edge، انقر على متقدم وقم بتكوين الإعدادات التالية:

   1. لـ عنوان بوابة VPN الأساسي IP العام (1)، أدخل IP المخصص من PoP الأساسي (في الخطوة 1 أعلاه).

   2. عيّن قيمة مجموعة DH (2) إلى 15 (لتطابق القيمة الافتراضية لـ كاتو).

   3. في شبكات الموقع (3)، حدد أي شبكات WAN الخاصة بكاتو مسموح بها للوصول إلى جهاز VMware Edge هذا.

8. قم بتمكين بوابة VPN الثانوية (1) وقم بتكوين الإعدادات التالية:

   1. لـ IP العام (2)، أدخل عنوان IP المخصص من PoP الثانوي في الخطوة 1 أعلاه.

   2. قم بتمكين الخيار الإعدادات هي نفس إعدادات بوابة VPN الأساسية (3) وانقر على حفظ التغييرات (4).

9. افتح الإعدادات لربط الملف الشخصي الجديد بجهاز VMware Edge المناسب:

   1. في قائمة التنقل، اختر تهيئة > أجهزة التحكم (1).

   2. انقر على الرابط التشعبي للجهاز المناسب (2).

10. انقر على علامة التبويب نظرة عامة على Edge (1)، وفي قسم الملف الشخصي اختر الملف الشخصي الجديد من قائمة الملف الشخصي المنسدلة (2) ثم انقر على حفظ التغييرات (3).

11. انقر على علامة التبويب الجهاز، وفي قسم Cloud VPN قم بتكوين أحد الخيارات التالية:

    • للاتصال بخدمة إنتاج واحدة - اختر تمكين تجاوز Edge (1) وحدد الخدمة التي تم إنشاؤها لهذا الاتصال

    • (لأكثر من اتصال خدمات إنتاج - اسمح للخدمة بالاستيراد تلقائيًا استنادًا إلى ملف التعريف الذي حددته في الخطوة السابقة.

    انقر على الرابط التشعبي إضافة (2) للخدمة لإضافة معلومات النفق.

12. في نافذة إضافة نفق، قم بتكوين الإعدادات التالية:

    1. حدد التعريف المحلي (1) كعنوان IP للربط العام لشبكة WAN.

    2. أدخل PSK (2) مخصص.

    3. في عنوان IP العام الرئيسي للوجهة (3)، أدخل عنوان PoP IP الأساسي.

    4. في عنوان IP العام الثانوي للوجهة (4)، أدخل عنوان PoP IP الثانوي.

    5. انقر على حفظ التغييرات.

13. في تطبيق إدارة Cato، قم بإنشاء موقع جديد لموقع VMware Edge:

    1. من قائمة التنقل، اختر الشبكة (1) > المواقع (2).

    2. انقر على جديد (3). تفتح لوحة إضافة الموقع.

14. قم بتكوين إعدادات الموقع الجديد لـ VMware Edge.

    1. أدخل اسم الموقع (1).

    2. في نوع الاتصال (2)، اختر IPsec IKEv2.

    3. اختر الدولة (3) والولاية (4) المناسبة.

    4. في المدى الأصلي (5) حدد نطاق الشبكة الذي يجلس خلف موقع VMware Edge الذي يتواصل مع النطاقات المرتبطة بـ Cato Cloud.

    5. انقر على تطبيق (6).

15. انقر على اسم الموقع الجديد لفتح الموقع وتكوين الإعدادات.

16. من قائمة التنقل، اختر شبكة > تكوين الموقع > IPsec (1) وقم بتوسيع القسم أساسي (2).

17. حدد الإعدادات للنفق IPsec الأساسي:

    1. حدد عنوان IP العام:

       1. في كاتو IP (Egress) (1)، من القائمة المنسدلة اختر عنوان PoP IP الأساسي.

       2. في عنوان موقع IP (2)، أدخل عنوان IP للربط العام في جهاز راوتر VMware Edge.

    2. أدخل PSK الأساسي (3).

18. قم بتوسيع قسم إعدادات الثانوي وقم بتكوين الإعدادات للنفق IPsec الثانوي:

    1. في كاتو IP (Egress) (1)، اختر عنوان PoP IP الثانوي من القائمة المنسدلة.

    2. في عنوان موقع IP (2)، أدخل عنوان IP للربط العام في جهاز VMware Edge.

    3. أدخل PSK الثانوي (3).

19. قم بتوسيع قسم إعدادات التوجيه، وتأكد من عدم تمكين بدء الاتصال بواسطة كاتو.

    لا تحدد أي نطاقات للشبكة. هذه سياسة مبنية على التوجيه ويقوم جهاز راوتر VMware Edge ببناء جمعية أمنية واحدة من 0.0.0.0 إلى 255.255.255.255 مع Cato Cloud.

20. اذهب إلى أعلى شاشة IPsec وانقر على حفظ.

    يتم الآن تكوين موقعك للاتصال بـ Cato Cloud.