এই নিবন্ধটি আলোচনা করে কিভাবে একটি উচ্চ প্রাপ্যতা (HA) কনফিগারেশনে IPsec সাইটকে VMware Edge ডিভাইসের সাথে Cato Cloud এ সংযুক্ত করবেন।
নিচের চিত্রটিতে একটি Cato IPsec সাইটের টপোলজি দেখানো হয়েছে যা সক্রিয়/নিষ্ক্রিয় HA কনফিগারেশন সহ IPsec ব্যবহারের মাধ্যমে VMware Edge ডিভাইসগুলি Cato Cloud এ সংযোগ করে।
আপনার VMware Edge ডিভাইসকে Cato Cloud এ সংযোগ করতে আপনার Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন ব্যবহার করে একটি IPsec IKEv2 সাইট তৈরি করতে পারেন। প্রথমে আপনার Cato অ্যাকাউন্টের জন্য একটি IP ঠিকানা বরাদ্দ করতে হবে। তারপর VMware Edge ডিভাইসে সেটিংস কনফিগার করুন যাতে IP ঠিকানার সাথে সংযোগ করা যায়। অবশেষে, Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ একটি নতুন IPSec সাইট তৈরি করুন এবং VMware Edge ডিভাইসে সংযোগ কনফিগার করার জন্য সাইটের সেটিংস কনফিগার করুন।
Cato Cloud এর সাথে VMware Edge HA IPsec ব্যবহার করে একটি সাইট কনফিগার করতে:
-
Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ, একটি প্রাথমিক এবং দ্বিতীয় PoP থেকে একটি IPsec পীয়ার IP বরাদ্দ করুন:
-
নেভিগেশন মেনুতে থেকে Network(1) > IP Allocation (2) এ ক্লিক করুন।
-
IP Allocation পর্দায়, দুটি PoP অবস্থান নির্বাচন করুন যা IPsec টানেল জন্য প্রাথমিক এবং দ্বিতীয় PoP (3)।
PoP অবস্থান নির্বাচন করার পরে, সংশ্লিষ্ট IPsec পীয়ার IP ঠিকানা প্রদর্শিত হয়।
-
Save (4) এ ক্লিক করুন।
-
-
VMware SD-WAN Orchestrator নেভিগেশন মেনুতে, Configure > Profiles (1) নির্বাচন করুন, এবং একটি প্রোফাইল তৈরি করতে New Profile (2) এ ক্লিক করুন।
-
প্রোফাইলের অধীনে Device ট্যাবে ক্লিক করুন।
-
Cloud VPN সেকশনে স্ক্রোল করুন, এবং Branch to Non SD-WAN Destination via Edge অপশন সক্ষম করুন।
-
একটি নতুন Service যোগ করুন, ড্রপ-ডাউন মেনু থেকে New NVS via Edge… নির্বাচন করুন।
-
একটি Service Name (1) লিখুন, এবং Service Type (2) ড্রপ-ডাউন থেকে জেনেরিক IKEv2 রাউটার (রাউটার ভিত্তিক VPN) নির্বাচন করুন। Next (3) ক্লিক করুন।
-
Non SD-WAN Destinations via Edge উইন্ডোতে, Advanced এ ক্লিক করুন এবং নিম্নলিখিত সেটিংস কনফিগার করুন:
-
প্রাথমিক VPN গেটওয়ে পাবলিক IP (1) এর জন্য প্রাথমিক PoP থেকে বরাদ্দকৃত IP (উপরের ধাপ 1 এ) প্রবেশ করান।
-
DH গ্রুপ (2) এর মান 15 সেট করুন (কাটো ডিফল্ট মানের সাথে মেলানোর জন্য)।
-
সাইট সাবনেটস (3) এ, যেকোনো Cato WAN সাবনেট যা এই VMware এজ ডিভাইসে অ্যাক্সেসের অনুমতি দেয় তা নির্দিষ্ট করুন।
-
-
দ্বিতীয়ক VPN গেটওয়ে (1) সক্রিয় করুন এবং নিম্নলিখিত সেটিংস কনফিগার করুন:
-
পাবলিক IP (2) এর জন্য, উপরোক্ত ধাপ 1 এ সহায়ক PoP থেকে বরাদ্দকৃত IP প্রবেশ করান।
-
টানেল সেটিংস প্রাথমিক VPN গেটওয়ে (3) এর সাথে একই বিকল্প সক্রিয় করুন, এবং পরিবর্তনগুলি সংরক্ষণ করুন (4) ক্লিক করুন।
-
-
নতুন প্রোফাইলকে সঠিক VMware এজ ডিভাইসের সাথে সম্পর্কিত করতে সেটিংস খোলুন:
-
নেভিগেশন মেনুতে, কনফিগার করুন > এজেস (1) নির্বাচন করুন।
-
উপযুক্ত এজ ডিভাইসের (2) হাইপারলিঙ্কে ক্লিক করুন।
-
-
এজ ওভারভিউ (1) ট্যাবে ক্লিক করুন, এবং প্রোফাইল সেকশনে প্রোফাইল ড্রপ-ডাউন মেনু (2) থেকে নতুন প্রোফাইল নির্বাচন করুন এবং তারপর পরিবর্তনগুলি সংরক্ষণ করুন (3) এ ক্লিক করুন।
-
ডিভাইস ট্যাব ক্লিক করুন, এবং ক্লাউড VPN সেকশনে নিম্নলিখিত অপশনগুলির একটি কনফিগার করুন:
-
একক প্রোডাকশন সার্ভিস সংযোগের জন্য - এজ ওভাররাইড সক্রিয় করুন (1) নির্বাচন করুন এবং এই সংযোগের জন্য তৈরি করা সার্ভিস নির্দিষ্ট করুন।
-
একাধিক প্রোডাকশন সার্ভিস সংযোগের জন্য - আপনি পূর্ববর্তী ধাপে সেট করা প্রোফাইলের উপর ভিত্তি করে সার্ভিসগুলিকে স্বয়ংক্রিয়ভাবে আমদানির অনুমতি দিন।
টানেল তথ্য যোগ করার জন্য পরিষেবার জন্য যোগ করুন (2) হাইপারলিঙ্কে ক্লিক করুন।
-
-
টানেল যোগ করুন উইন্ডোতে, নিম্নলিখিত সেটিংস কনফিগার করুন:
-
লোকাল আইডেন্টিফিকেশন (1) পাবলিক WAN লিঙ্ক IP ঠিকানা হিসেবে সেট করুন।
-
PSK (2) একটি কাস্টম প্রবেশ করান।
-
গন্তব্য প্রাথমিক পাবলিক IP (3) এ প্রাথমিক PoP IP ঠিকানা প্রবেশ করান।
-
গন্তব্য দ্বিতীয়ক পাবলিক IP (4) এ দ্বিতীয়ক PoP IP ঠিকানা প্রবেশ করান।
-
পরিবর্তনগুলি সংরক্ষণ করুন এ ক্লিক করুন।
-
-
Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ, VMware Edge সাইটের জন্য একটি নতুন সাইট তৈরি করুন:
-
নেভিগেশন মেনু থেকে নেটওয়ার্ক (1) > সাইটস (2) নির্বাচন করুন।
-
নতুন (3) এ ক্লিক করুন। সাইট যোগ করুন প্যানেলটি খোলে।
-
-
নতুন VMware Edge সাইটের জন্য সেটিংস কনফিগার করুন।
-
সাইটের নাম (1) লিখুন।
-
সংযোগের ধরণ (2) এ, IPsec IKEv2 নির্বাচন করুন।
-
উপযুক্ত দেশ (3) এবং রাজ্য (4) নির্বাচন করুন।
-
প্রাথমিক রেঞ্জ (5) এ, VMware Edge সাইটের পিছনে অবস্থিত নেটওয়ার্ক রেঞ্জটি নির্দিষ্ট করুন যা Cato ক্লাউডের সাথে সংযুক্ত রেঞ্জগুলির সাথে যোগাযোগ করে।
-
প্রয়োগ করুন (6) এ ক্লিক করুন।
-
-
নতুন সাইটের নাম ক্লিক করুন সাইটটি খোলার জন্য এবং সেটিংস কনফিগার করার জন্য।
-
নেভিগেশন মেনু থেকে, নেটওয়ার্ক > সাইট কনফিগারেশন > IPsec (1) নির্বাচন করুন এবং প্রাথমিক (2) সেকশনটি প্রসারিত করুন।
-
প্রাথমিক IPsec টানেলের জন্য সেটিংস নির্ধারণ করুন:
-
পাবলিক IP নির্ধারণ করুন:
-
Cato IP (Egress) (1) এ, ড্রপ-ডাউন মেনু থেকে প্রাথমিক PoP IP ঠিকানা নির্বাচন করুন।
-
সাইট IP (2) এ, VMware Edge রাউটারের পাবলিক WAN লিংক IP ঠিকানা লিখুন।
-
-
প্রাথমিক PSK (3) লিখুন।
-
-
দ্বিতীয়ক টানেল কনফিগারেশন সেকশন প্রসারিত করুন এবং দ্বিতীয়ক IPsec টানেলের জন্য সেটিংস কনফিগার করুন:
-
Cato IP (Egress) (1) এ, ড্রপ-ডাউন মেনু থেকে দ্বিতীয়ক PoP IP ঠিকানা নির্বাচন করুন।
-
সাইট IP (2) এ, VMware Edge পাবলিক WAN লিঙ্ক IP ঠিকানা লিখুন।
-
দ্বিতীয় গোপন শব্দ (3) লিখুন।
-
-
রাউটিং কনফিগারেশন সেকশন প্রসারিত করুন, এবং নিশ্চিত করুন যে Cato দ্বারা সংযোগ শুরু করুন সক্রিয় নেই।
কোনো নেটওয়ার্ক পরিসীমা নির্দিষ্ট করবেন না। এটি একটি রুট ভিত্তিক নীতি এবং VMware Edge রাউটার ক্যাটো ক্লাউডের সাথে একটি একক 0.0.0.0 - 255.255.255.255 নিরাপত্তা সংযোগ তৈরি করে।
-
IPsec স্ক্রীনের শীর্ষে যান এবং সংরক্ষণ করুন এ ক্লিক করুন।
আপনার সাইট এখন ক্যাটো ক্লাউডের সাথে সংযুক্ত হতে কনফিগার করা হয়েছে।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।