Este artículo es un procedimiento de ejemplo que explica cómo crear un sitio nuevo con una conexión IPsec IKEv1 (iniciada por Cato). Después de configurar la configuración del sitio en la ventana Add Site, ve a la sección IPsec y configura los ajustes para los túneles VPN. En este ejemplo, los ajustes predeterminados de fase 1 y fase 2 de IKEv1 se utilizan para el sitio.
Este despliegue de ejemplo tiene una conexión secundaria a un PoP diferente.
Para añadir un sitio IPsec IKEv1 nuevo a tu cuenta:
-
Desde el menú de navegación, haz clic en Network > Sites.
-
Haz clic en Nuevo. Se abre el panel Add Site.
-
Introduce el Nombre del Sitio y para Tipo selecciona Sucursal.
-
Establece el Tipo de Conexión en IPsec IKEv1 (Iniciado por Cato).
-
Configura el País, el Estado y el Zona Horaria.
-
Configura el Rango Nativo para la LAN interna a 192.0.2.0/24.
-
Haz clic en OK.
El nuevo sitio se añade a la cuenta.
-
Para configurar los ajustes de IPsec IKEv1 para las conexiones primaria y secundaria, haz clic en Configuración del Sitio > IPsec.
-
En la sección General, establece el Tipo de Servicio en Genérico.
-
Dado que este es un sitio nuevo, selecciona las direcciones IP del PoP para los túneles:
-
Expande la sección Primaria y haz clic en Configuración de Asignación de IP.
-
En la ventana de Configuración, selecciona Nueva York, Chicago y Londres.
-
Haz clic en Enviar.
-
-
Configura los ajustes para la conexión primaria:
-
Configura los ajustes de la IP Pública:
-
IP de Cato (Egresos) - selecciona Nueva York
-
Introduce la dirección de Destino Primario IP como 192.168.3.18
-
-
No introduzca valores para las IPs Privadas, este sitio no utiliza enrutamiento dinámico BGP.
-
Configura el ancho de banda de Descarga a 200 y el ancho de banda de Subida a 100 Mbps.
-
En PSK Primario, y haga clic en Editar Contraseña introduce la clave precompartida para la conexión primaria.
-
-
Configura los ajustes para la conexión secundaria:
-
Expande la sección Secundaria.
-
Configura los ajustes de la IP Pública:
-
IP de Cato (Egresos) - selecciona Chicago
-
Introduce la dirección de Destino Primario IP como 192.168.4.20
-
-
No introduzca valores para las IPs Privadas, esta conexión no utiliza enrutamiento dinámico BGP.
-
Configura el ancho de banda de Descarga a 200 y el ancho de banda de Subida a 100 Mbps.
-
En PSK Secundario, y haga clic en Editar Contraseña introduce la clave precompartida para la conexión secundaria.
-
-
Expande la sección de Enrutamiento y selecciona Implícito. Esto significa que todo el tráfico WAN se transmite a través de la conexión IPsec en un único túnel de Fase II con una clave de cifrado.
-
Haz clic en Guardar. Las conexiones IPsec IKEv1 para el sitio están configuradas.
0 comentarios
Inicie sesión para dejar un comentario.