আপনি IPsec টানেল ব্যবহার করে সাইট এবং অভ্যন্তরীণ নেটওয়ার্কগুলিকে Cato Cloud এবং রিমোট নেটওয়ার্কগুলির সাথে সংযুক্ত করতে পারেন। সাধারণত IPsec সংযোগযুক্ত সাইটগুলি ব্যবহার করা হয়:
-
AWS এবং Azure এর মতো পাবলিক ক্লাউডে থাকা সাইট
-
অফিসের জন্য সাইটগুলি যা তৃতীয় পক্ষের ফায়ারওয়াল ব্যবহার করে
Cato Cloud IKEv1 এবং IKEv2 এর জন্য IPsec সংযোগগুলিকে সাপোর্ট করে। আমরা আপনাকে IKEv2 ব্যবহার করার পরামর্শ দিচ্ছি, তবে কিছু প্রযুক্তি শুধুমাত্র IKEv1 সাপোর্ট করে।
Cisco ASA অ্যাপ্লায়েন্সগুলির জন্য, Cato IKEv2 সাইটের সাথে একটি পরিচিত অসঙ্গতি আছে, অনুগ্রহ করে দেখুন IPsec IKEv2 সাইট কনফিগার করা।
FTP ট্র্যাফিকের জন্য, Cato সুপারিশ করে যে আপনি FTP সার্ভারকে ৩০ সেকেন্ড বা তার বেশি সংযোগ টাইমআউটের সাথে কনফিগার করুন।
IPsec IKEv1 এর জন্য সংযোগের ধরন হলো Cato-Initiated। সাইটের IPsec সংযোগ তৈরি করার জন্য Cato Cloud দায়িত্বশীল। যদি সংযোগটি বিচ্ছিন্ন হয়ে যায়, তখন Cato Cloud এটিকে পুনরায় স্থাপনের চেষ্টা করে
একটি সাইটের স্বাভাবিক পরিসীমা হল সেই ফায়ারওয়াল বা রাউটার ডিভাইসের পিছনে প্রধান LAN নেটওয়ার্কের IPv4 ঠিকানা (এবং CIDR)।
আপনি Network > <সাইট> > সাইট কনফিগারেশন > নেটওয়ার্কস-এ স্বাভাবিক পরিসীমার সেটিংস কনফিগার করতে পারেন। আপনি এই সেকশনটি সাইটের জন্য অতিরিক্ত নেটওয়ার্ক পরিসীমা কনফিগার করার জন্যও ব্যবহার করতে পারেন।
IPsec সাইটগুলি একটি প্রাথমিক এবং একটি সহায়ক VPN টানেল সাপোর্ট করে। আপনি প্রতিটি টানেলকে একাধিক PoP-এর সাথে সংযোগ করতে কনফিগার করতে পারেন যাতে স্থিতিশীলতা প্রদান করা যায়। তবে, Cato Sockets-এর বিপরীতে, IPsec সংযোগগুলি সমস্যা হলে স্বয়ংক্রিয়ভাবে ভিন্ন PoP-এ সংযুক্ত হয় না। তারা কেবল সেই গন্তব্য IP ঠিকানাতেই সংযোগ করতে পারে যা প্রতিটি টানেলের জন্য কনফিগার করা থাকে।
নোট
গুরুত্বপূর্ণ: আমরা দৃঢ়ভাবে সুপারিশ করছি যে আপনি উচ্চ উপলব্ধতার জন্য একটি সহায়ক টানেল (বিভিন্ন Cato পাবলিক IP সহ) কনফিগার করুন। নাহলে, সাইটের Cato Cloud-এর সাথে সংযোগ হারানোর ঝুঁকি থাকতে পারে।
যে সাইটগুলি IKEv1 ব্যবহার করে, তাদের জন্য AWS এবং Azure-এর জন্য পূর্ব কনফিগারকৃত সেবা প্রকার উপলব্ধ রয়েছে।
-
Cato IP (Egress) প্রাথমিক এবং সহায়ক টানেলের জন্য - উৎস IP ঠিকানাগুলি হল সেই PoP IP ঠিকানাগুলি যা IPsec টানেল শুরু করে। PoP-এর জন্য উপলব্ধ IP ঠিকানা নির্বাচন করুন। যদি আপনার আরও IP ঠিকানার প্রয়োজন হয়, অন্য IP ঠিকানা নির্ধারণ করতে IP বরাদ্দ সেটিংস বিকল্প ব্যবহার করুন।
-
সাইট IP প্রাথমিক এবং দ্বিতীয় টানেলগুলির জন্য - VPN টানেলগুলির জন্য ব্যবহৃত সাইটের IP ঠিকানা।
-
বাংলা বন্ধনক্ষমতা - আপনি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন ব্যবহার করে Cato ক্লাউড থেকে প্রতিটি সাইটে সর্বোচ্চ আপস্ট্রিম এবং ডাউনস্ট্রিম ব্যান্ডউইথ নিয়ন্ত্রণ করতে পারেন। যদি আপনি কোনো সাইটের জন্য একটি নির্দিষ্ট ব্যান্ডউইথ মান কনফিগার করতে না চান, আমরা সুপারিশ করি যে আপনি আইএসপি থেকে প্রকৃত ব্যান্ডউইথ বা আপনার Cato Networks লাইসেন্স অনুযায়ী ব্যবহার করুন।
-
ব্যক্তিগত IPs - VPN টানেলের ভিতরে থাকা IP ঠিকানা, যা সাইটের জন্য BGP গতিশীল রাউটিং কনফিগার করতে ব্যবহৃত হয়।
-
প্রাথমিক এবং দ্বিতীয় গোপন কীওয়ার্ড - VPN টানেলগুলির জন্য পাবলিক প্রি-শেয়ার্ড কী (PSK)।
IPsec IKEv1 সাইটগুলির Phase II VPN টানেলের জন্য রাউটিং বিকল্পগুলি নির্বাচন করার বিকল্প রয়েছে:
-
অন্তর্নিহিত - একটি একক টানেল ব্যবহার করা হয় সাইটের সমস্ত অভ্যন্তরীণ ল্যান ট্রাফিক রিমোট IP ঠিকানাগুলির জন্য রাউট করতে।
-
নির্দিষ্ট - নেটওয়ার্ক পরিসীমা ক্ষেত্রে, IPsec টানেলের অন্য প্রান্তে রিমোট IP পরিসীমা নির্ধারণ করুন। এটি স্থানীয় এবং রিমোট IP পরিসীমার মধ্যে একটি পূর্ণ মেশ তৈরি করে।
IPsec IKEv2 সাইটগুলির কিছু অতিরিক্ত সেটিংস রয়েছে যা আপনি কনফিগার করতে পারেন:
-
Cato দ্বারা সংযোগ শুরু করুন - আপনি কনফিগার করতে পারেন কে VPN টানেলের সংযোগ শুরু করে, Cato ক্লাউড বা ফায়ারওয়াল। ডিফল্টরূপে, Cato ক্লাউড IPsec সংযোগ শুরু করা এবং ডাউনটাইম কমানোর জন্য এই বৈশিষ্ট্যটি সক্রিয়।
-
নেটওয়ার্ক রেঞ্জ - যেখানে রিমোট নেটওয়ার্কের জন্য নির্ধারিত SAs (নিরাপত্তা সংস্থা) রয়েছে এমন ডেপ্লয়মেন্টগুলির জন্য, এই SAs-এর IP ঠিকানার পরিসীমা লিখুন।
নোট
নোট: আমরা জোরালোভাবে সুপারিশ করছি যে আপনি ডিফল্ট সেটিং ব্যবহার করুন এবং Cato দ্বারা সংযোগ শুরু করুন বৈশিষ্ট্যটি সক্ষম করুন।
0 comments
Please sign in to leave a comment.