Cato Cloud থেকে Cisco IOS/IOS-XE এর সাথে HA IPSec টানেলের মাধ্যমে সংযোগ তৈরি করুন

এই প্রবন্ধে আলোচনা করা হয়েছে কীভাবে HA কনফিগারেশনে Cisco IOS/IOS-XE ডিভাইস দিয়ে Cato Cloud এর সাথে একটি IPsec সাইট সংযুক্ত করা যায়।

নমুনা নেটওয়ার্ক টপোলজি

নিচের চিত্রটি একটি Cato IPsec সাইটের টপোলজি দেখাচ্ছে যা সক্রিয়/প্যাসিভ HA কনফিগারেশনে Cisco IOS/IOS-XE ডিভাইস ব্যবহার করে Cato Cloud এর সাথে সংযুক্ত হয়।

Cisco IOS/IOS-XE ডিভাইসের সাথে আপনার অ্যাকাউন্টের জন্য একটি HA IPsec সাইট তৈরি করা

আপনার Cisco ডিভাইসগুলিকে Cato Cloud এর সাথে সংযোগ করতে IPsec IKEv2 সাইট তৈরি করতে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন ব্যবহার করতে পারেন। প্রথমে আপনার Cato অ্যাকাউন্টের জন্য একটি IP ঠিকানা বরাদ্দ করতে হবে। তারপর Cato সার্বজনীন IP ঠিকানার সাথে সংযোগ করতে Cisco ডিভাইসগুলিতে সেটিংস কনফিগার করুন। অবশেষে, Cisco ডিভাইসের সাথে সংযোগ করতে IPsec সাইট সেটিংস কনফিগার করুন।

Cisco ডিভাইস দিয়ে Cato Cloud এর সাথে সংযোগ করতে একটি IPsec সাইট কনফিগার করতে:

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন থেকে, একটি প্রাথমিক এবং গৌণ PoP থেকে একটি IPsec পিয়ার IP বরাদ্দ করুন।
1. নেভিগেশন মেনু থেকে, Network(1) > IP Allocation (2) এ ক্লিক করুন।
2. IP বরাদ্দ স্ক্রীনে, দুটি PoP অবস্থান নির্বাচন করুন যা IPsec টানেলের জন্য প্রাথমিক এবং গৌণ PoP (3) হবে।
  
  PoP অবস্থান নির্বাচন করার পরে, সংশ্লিষ্ট IPsec পিয়ার IP ঠিকানা প্রদর্শিত হয়।
3. সংরক্ষণ করুন (4) এ ক্লিক করুন।
Cisco IOS CLI থেকে, একটি IKEv2 প্রস্তাবনা এবং নীতি তৈরি করুন। কনফিগার টার্মিনাল প্রম্পট খুলুন এবং একটি IKEv2 প্রস্তাবনা এবং প্রোফাইল তৈরি করুন (নীচের উদাহরণের মতো):
```
crypto ikev2 proposal CATO_IKEv2_PROPOSAL
encryption aes-gcm-256
prf sha512group 21
!
crypto ikev2 policy CATO_IKEv2_POLICY
proposal CATO_IKEv2_PROPOSAL
!
```

একটি IKEv2 কী-রিং এবং প্রোফাইল তৈরি করুন (নীচের উদাহরণের মতো):

crypto ikev2 keyring CATO_KEYRING
peer Dallas
address x.x.x.x
pre-shared-key local Cato1234
pre-shared-key remote Cato1234
!
peer Chicago y.y.y.y
pre-shared-key local Cato1234
pre-shared-key remote Cato1234
!
crypto ikev2 profile CATO_IKEv2_PROFILE
match identity remote address x.x.x.x 255.255.255.255
match identity remote address y.y.y.y 255.255.255.255
authentication remote pre-share
authentication local pre-share
keyring local CATO_KEYRING
!

একটি IPsec রূপান্তর-সেট এবং প্রোফাইল তৈরি করুন (নীচের উদাহরণের মতো):

!
crypto ipsec transform-set CATO_TSET esp-gcm 256
!
crypto ipsec profile CATO_IPSEC_PROFILE
set transform-set CATO_TSET
set pfs group21
set ikev2-profile CATO_IKEv2_PROFILE
!

বাহ্যিক পাবলিক মুখী ইন্টারফেসের টানেল উত্স সহ IPsec টানেল ইন্টারফেস তৈরি করুন (নীচের উদাহরণের অনুরূপ):

interface Tunnel0
ip ঠিকানা 172.16.3.1 255.255.255.252
tunnel source GigabitEthernet2
tunnel mode ipsec ipv4
tunnel destination x.x.x.x
tunnel protection ipsec profile CATO_IPSEC_PROFILE
!
ইন্টারফেস Tunnel1
IP ঠিকানা 172.16.4.1 255.255.255.252
টানেল উৎস GigabitEthernet2
টানেল মোড ipsec ipv4
টানেল গন্তব্য y.y.y.y
টানেল সুরক্ষা ipsec প্রোফাইল CATO_IPSEC_PROFILE
!

সাইটের জন্য প্রয়োজনীয়তার ভিত্তিতে Cisco ডিভাইসে রাউটগুলি সেট করুন:
1. Cato এর নির্বাচনযোগ্য ট্রাফিক - নির্দিষ্ট সাবনেটকে Cato এর দিকে নির্দেশ করতে IPsec টানেল ইন্টারফেসের মাধ্যমে স্থির রাউট তৈরি করুন (নীচের উদাহরণের অনুরূপ):
```
ip route x.x.x.x x.x.x.x 255.255.255.255 Tunnel0 172.16.3.2
ip route x.x.x.x x.x.x.x 255.255.255.255 Tunnel1 172.16.4.2 250
```
2. Cato এর দিকে সমস্ত ট্রাফিক – Cato পিয়ার IP ঠিকানাগুলি সর্বসাধারণের ইন্টারনেটে নির্দেশ করার জন্য স্থির রাউট তৈরি করুন এবং Cato টানেলের দিকে একটি ডিফল্ট রুট সেট করুন (নীচের উদাহরণের অনুরূপ):
```
ip route x.x.x.x 255.255.255.255 GigabitEthernet2 z.z.z.z name (Cato প্রাথমিক পিয়ার রুট)
ip route y.y.y.y 255.255.255.255 GigabitEthernet2 z.z.z.z নাম (Cato দ্বিতীয় পিয়ার রুট)
ip route 0.0.0.0 0.0.0.0 Tunnel0 172.16.3.2
ip route 0.0.0.0 0.0.0.0 Tunnel1 172.16.4.2 250
```
Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে, Cisco সাইটের জন্য একটি নতুন সাইট তৈরি করুন।
1. নেভিগেশন মেনু থেকে, Network (1) > সাইট (2) এ ক্লিক করুন।
2. নতুন (3) এ ক্লিক করুন। সাইট যোগ করুন প্যানেলটি খুলবে।
নতুন Cisco সাইটের জন্য সেটিংস কনফিগার করুন।
1. সাইটের নাম (1) লিখুন।
2. সংযোগের ধরন (2) এ IPSec IKEv2 নির্বাচন করুন।
3. যদি প্রযোজ্য হয়, উপযুক্ত দেশ (3) এবং রাজ্য (4) নির্ধারণ করুন।
4. প্রাথমিক রেঞ্জ (5) এ, Cisco সাইটটির পিছনে একটি নেটওয়ার্ক রেঞ্জ নির্দিষ্ট করুন যা Cato ক্লাউডের সাথে সংযুক্ত রেঞ্জগুলির সাথে যোগাযোগ করে।
5. প্রয়োগ করুন (6) এ ক্লিক করুন।
সাইটটি খুলতে এবং সেটিংস কনফিগার করতে নতুন সাইটের নামের উপর ক্লিক করুন।
নেভিগেশন মেনু থেকে, সাইট কনফিগারেশন > IPSec (1) নির্বাচন করুন, এবং প্রাথমিক (2) টানেল কনফিগারেশন সেকশন প্রসারিত করুন।
প্রাথমিক IPSec টানেলের জন্য সেটিংস নির্ধারণ করুন।
1. পাবলিক IP নির্ধারণ করুন:
  1. Cato IP (Egress) (1) এ, ড্রপ-ডাউন মেনু থেকে প্রাথমিক PoP IP নির্বাচন করুন।
  2. সাইট IP (2) এ, Cisco রাউটার পাবলিক WAN লিঙ্ক IP ঠিকানা লিখুন।
2. প্রাথমিক PSK (3) প্রবেশ করুন।
দ্বিতীয়ক টানেল কনফিগারেশন সেকশন প্রসারিত করুন এবং দ্বিতীয়ক IPSec টানেলের জন্য সেটিংস কনফিগার করুন:
1. Cato IP (Egress) (1) এ, ড্রপ-ডাউন মেনু থেকে ব্যাকআপ PoP IP নির্বাচন করুন।
2. সাইট IP (2) এ, Cisco রাউটার পাবলিক WAN লিঙ্ক IP ঠিকানা লিখুন।
3. PSK (3) প্রবেশ করুন।
রাউটিং কনফিগারেশন সেকশন প্রসারিত করুন, এবং নিশ্চিত করুন যে Cato দ্বারা সংযোগ শুরু করুন সক্রিয় নয়।

কোনো নেটওয়ার্ক রেঞ্জ নির্দিষ্ট করবেন না। এটি একটি রুট ভিত্তিক নীতি এবং Cisco iOS রাউটার Cato Cloud এর সাথে 0.0.0.0 - 255.255.255.255 নিরাপত্তা সংস্থাপন তৈরি করে।
IPsec স্ক্রিনের উপরে যান এবং সংরক্ষণ করুন ক্লিক করুন।

আপনার সাইট এখন Cato Cloud এ সংযোগ করার জন্য কনফিগার করা হয়েছে।