IPsec IKEv1 সাইট কনফিগার করা

IPsec IKEv1 সাইটের জন্য সেটিংস কনফিগার করতে:

1. নেভিগেশন মেনু থেকে, Network > Sites এ ক্লিক করুন এবং সাইট নির্বাচন করুন।

2. নেভিগেশন মেনু থেকে, Site Settings > IPsec এ ক্লিক করুন।

3. General বিভাগ সম্প্রসারিত করুন এবং একটি প্রাক-কনফিগারড IPSec পিয়ার টাইপ (যেমন AWS বা Azure) নির্বাচন করুন, অথবা Generic নির্বাচন করুন।

4. প্রাথমিক সেকশন প্রসারিত করুন, এবং প্রাথমিক আইপিসেক টানেল জন্য নিম্নলিখিত সেটিংস কনফিগার করুন:

   • সার্বজনীন আইপি > Cato IP (বহির্গামী) এ, IPsec টানেল শুরু করে এমন Cato PoP এবং IP ঠিকানা নির্বাচন করুন।

     যদি আপনার অ্যাকাউন্টের জন্য একটি ভিন্ন IP ঠিকানা প্রয়োজন হয়, তাহলে IP বরাদ্দ সেটিংস এ ক্লিক করুন এবং PoP অবস্থান এবং IP ঠিকানা নির্বাচন করুন।

   • Public IP > Site IP এতে, IPsec টানেল ইনিশিয়েট কোথায় আছে সেই সার্বজনীন আইপি ঠিকানা প্রবেশ করান।

   • BGP ডাইনামিক রাউটিং ব্যবহারকারী সাইটগুলির জন্য, আপনি VPN টানেলের ভিতরে থাকা Private IPs প্রবেশ করাতে পারেন।

   • Bandwidth এ, উপলব্ধ ব্যান্ডউইথের জন্য সাইটের জন্য সর্বাধিক Downstream এবং Upstream (Mbps) কনফিগার করুন।

   • Primary PSK এ, প্রাথমিক IPSec টানেলের জন্য শেয়ার করা সিক্রেট প্রবেশ করতে Edit Password ক্লিক করুন।

   নোট: আপনি ঐচ্ছিকভাবে এক বা একাধিক IPsec সাইটের জন্য একই বরাদ্দকৃত IP ঠিকানা ব্যবহার করতে পারেন, যতক্ষণ না প্রতিটি সাইটের জন্য সাইট IP ভিন্ন হয়। Cato প্রতিটি সাইটের জন্য ভিন্ন বরাদ্দকৃত IP ব্যবহার করার সুপারিশ করে।

5. (Optional) IKEv1 Phase I Parameters বিভাগ সম্প্রসারিত করুন এবং সেটিংস কনফিগার করুন।

   1. Algorithm বিভাগে, Encryption Algorithm নির্বাচন করুন: AES-CBC-128 অথবা AES-CBC-256

   2. Algorithm বিভাগে, Hash Algorithm নির্বাচন করুন: MD5, SHA1, বা SHA256

   3. Diffie-Hellman Group এ, এনক্রিপশনে ব্যবহৃত কী দৈর্ঘ্য নির্বাচন করুন: 2 (1024-bit), 5 (1536-bit), 14 (2048-bit), 15 (3072-bit), 16 (4096-bit)

6. (Optional) IKEv1 Phase II Parameters বিভাগ সম্প্রসারিত করুন এবং সেটিংস কনফিগার করুন।

   1. Algorithms বিভাগে, Encryption Algorithm নির্বাচন করুন: AES-CBC-128, AES-CBC-256, AES-GCM-128, বা AES-GCM-256

   2. Algorithm বিভাগে, Hash Algorithm নির্বাচন করুন: MD5, SHA1, বা SHA256

   3. ফেজ II Diffie-Hellman Group সেটিংস কনফিগার করতে, প্রথমে Perfect Forward Secrecy সক্ষম করুন।

      1. Perfect Forward Secrecy এ, সাইটের জন্য এই বৈশিষ্ট্য সক্ষম করতে Enable "protection" of past transmissions against future compromises of secret keys নির্বাচন করুন।

      2. Diffie-Hellman Group এ, এনক্রিপশনে ব্যবহৃত কী দৈর্ঘ্য নির্বাচন করুন: 2 (1024-bit), 5 (1536-bit), 14 (2048-bit), 15 (3072-bit), 16 (4096-bit)

7. ফেজ II DPD প্যারামিটারের জন্য DPD সেটিংস কনফিগার করুন।

   1. Keepalive interval (sec) নির্বাচন করুন এবং Keepalive প্যাকেটগুলির মধ্যে কয়েক সেকেন্ডের সংখ্যা প্রবেশ করুন (সর্বাধিক মান 35)।

   2. (সর্বোত্তম অনুশীলন) DPD উত্তর না পেলে সংযোগ পুনরায় চালু করুন নির্বাচন করুন যাতে 35 সেকেন্ডের মধ্যে DPD প্যাকেটগুলি থেকে উত্তর না পাওয়া গেলে IPSec সংযোগ পুনরায় শুরু করা যেতে পারে।

      সাইটের জন্য DPD নিষ্ক্রিয় করতে, কিপঅ্যালাইভ সময়ান্তর (সেকেন্ড) পরিষ্কার করুন।

8. রাউটিং সেকশন প্রসারিত করুন, এবং সাইটের জন্য রাউটিং অপশন নির্বাচন করুন:

   • Implicit: 0.0.0.0/0<-->0.0.0.0/0 (A single tunnel from all local ranges to all remote ranges) - সমস্ত WAN ট্রাফিক একক IPSec সংযোগে একটি ফেজ II টানেলে সরবরাহিত হয় এক এনক্রিপশন কী দিয়ে (ESP SAs প্রত্যেক জোড়ার জন্য একটি)।

   • Explicit: x.x.x.x/y<-->0.0.0.0/0 (একটি টানেল প্রতিটি স্থানীয় পরিসীমা থেকে সমস্ত দূরবর্তী পরিসীমায়) - সকল WAN ট্রাফিক সাইটের স্থানীয় IP পরিসীমায় থেকে সমস্ত দূরবর্তী IP পরিসীমায় একক ফেজ II টানেলে IPsec সংযোগের মাধ্যমে সরবরাহিত হয়, একটি এনক্রিপশন কী দিয়ে (প্রতি স্থানীয় পরিসীমার জন্য একটি ESP SA)।

   • নির্দিষ্ট: x.x.x.x/y<-->a.a.a.a/b (প্রত্যেক স্থানীয় পরিসীমা থেকে নির্দিষ্ট রিমোট পরিসীমায় টানেল) - নিচে দেখুন ???

9. সংরক্ষণ করুন ক্লিক করুন।

10. যে সাইটগুলি সহায়ক IPsec টানেল ব্যবহার করে, সেখানে দ্বিতীয়ক সেকশন সম্প্রসারিত করে পূর্বের ধাপের সেটিংস কনফিগার করুন এবং তারপর সংরক্ষণ করুন ক্লিক করুন।

11. এই সাইটের জন্য আপনার সংযোগের বিবরণ এবং IPsec টানেলের স্ট্যাটাস দেখাতে, সংযোগের স্থিতি ক্লিক করুন।