IPsec সংযোগগুলির সাথে সাইট কনফিগার করা

আপনি IPsec টানেল ব্যবহার করে সাইট এবং অভ্যন্তরীণ নেটওয়ার্কগুলিকে Cato Cloud এবং রিমোট নেটওয়ার্কগুলির সাথে সংযুক্ত করতে পারেন। সাধারণত IPsec সংযোগযুক্ত সাইটগুলি ব্যবহার করা হয়:

Cato Cloud IKEv1 এবং IKEv2 এর জন্য IPsec সংযোগগুলিকে সাপোর্ট করে। আমরা আপনাকে IKEv2 ব্যবহার করার পরামর্শ দিচ্ছি, তবে কিছু প্রযুক্তি শুধুমাত্র IKEv1 সাপোর্ট করে।

Cisco ASA অ্যাপ্লায়েন্সের জন্য, Cato IKEv2 সাইটগুলির সাথে একটি পরিচিত অসঙ্গতি রয়েছে, দেখুন আইপিসেক IKEv2 সাইট কনফিগার করা।

FTP ট্র্যাফিকের জন্য, Cato সুপারিশ করে যে আপনি FTP সার্ভারকে ৩০ সেকেন্ড বা তার বেশি সংযোগ টাইমআউটের সাথে কনফিগার করুন।

IPsec IKEv1 এর জন্য সংযোগের ধরন হলো Cato-Initiated। সাইটের IPsec সংযোগ তৈরি করার জন্য Cato Cloud দায়িত্বশীল। যদি সংযোগটি বিচ্ছিন্ন হয়ে যায়, তখন Cato Cloud এটিকে পুনরায় স্থাপনের চেষ্টা করে

একটি সাইটের স্বাভাবিক পরিসীমা হল সেই ফায়ারওয়াল বা রাউটার ডিভাইসের পিছনে প্রধান LAN নেটওয়ার্কের IPv4 ঠিকানা (এবং CIDR)।

আপনি Network > <site> > সাইট কনফিগারেশন > নেটওয়ার্ক এ প্রাথমিক রেঞ্জ সেটিংস কনফিগার করতে পারেন। আপনি এই সেকশনটি সাইটের জন্য অতিরিক্ত নেটওয়ার্ক পরিসীমা কনফিগার করার জন্যও ব্যবহার করতে পারেন।

IPsec সাইটগুলি একটি প্রাথমিক এবং একটি সহায়ক VPN টানেল সাপোর্ট করে। আপনি প্রতিটি টানেলকে একাধিক PoP-এর সাথে সংযোগ করতে কনফিগার করতে পারেন যাতে স্থিতিশীলতা প্রদান করা যায়। তবে, Cato Sockets-এর বিপরীতে, IPsec সংযোগগুলি সমস্যা হলে স্বয়ংক্রিয়ভাবে ভিন্ন PoP-এ সংযুক্ত হয় না। তারা কেবল সেই গন্তব্য IP ঠিকানাতেই সংযোগ করতে পারে যা প্রতিটি টানেলের জন্য কনফিগার করা থাকে।

যে সাইটগুলি IKEv1 ব্যবহার করে, তাদের জন্য AWS এবং Azure-এর জন্য পূর্ব কনফিগারকৃত সেবা প্রকার উপলব্ধ রয়েছে।

IPsec IKEv1 সাইটগুলির Phase II VPN টানেলের জন্য রাউটিং বিকল্পগুলি নির্বাচন করার বিকল্প রয়েছে:

IPsec IKEv2 সাইটগুলির কিছু অতিরিক্ত সেটিংস রয়েছে যা আপনি কনফিগার করতে পারেন: