Procedimiento de muestra - Añadir un Site con IPsec IKEv2

Visión general

Este artículo es un procedimiento de muestra que explica cómo crear un nuevo site con una conexión IPsec IKEv2. Después de configurar las Site Settings en la ventana Add Site, ve a la sección IPsec IKEv2 y configura los Settings para los túneles VPN.

Este modelo de implementación tiene una conexión secundaria a un PoP diferente.

Para dispositivos Cisco ASA, existe una incompatibilidad conocida con Cato, lee más.

Para añadir un nuevo site IPsec IKEv2 a tu account:

  1. Desde el menú de navegación, haz clic en Network > Sites.

  2. Haz clic en New. Se abre el panel Add Site.

    AddSite_IKEv2.png

  3. Introduce el Site Name y para Type selecciona Branch.

  4. Establece el Connection Type a IPsec IKEv2.

  5. Configura el Country, State y la Time Zone.

  6. Configura el Native Range para la LAN interna a 10.30.30.0/24.

  7. Haz clic en OK.

    El nuevo site se añade a la account.

  8. Para configurar los Settings de IPsec IKEv2 para las conexiones PRIMARY y SECONDARY, haz clic en Site Configuration > IPsec.

  9. En la sección General, establece el Service Type a Generic.

  10. Debido a que este es un nuevo site, selecciona las direcciones IP de los PoPs para los túneles:

    1. Expande la sección Primary, y haz clic en IP Allocation Settings.

    2. En la ventana Configuration, selecciona New York, Chicago y London.

      360002878458-AllocatedIP.png

    3. Haz clic en Submit.

  11. Configura los settings para la conexión primaria:

    IPsec_Primary_IKEv2.png

    1. Establece los Settings de Public IP:

      • Cato IP (Egress) - selecciona London

      • Introduce la dirección Primary Destination IP como 192.168.3.18

    2. No introduzcas valores para Private IPs, este site no utiliza enrutamiento dinámico BGP.

    3. Establece el bandwidth Downstream a 200 y el bandwidth Upstream a 100 Mbps.

    4. En Primary PSK, y haz clic en Edit Password ingresa la clave precompartida para la conexión PRIMARY.

  12. Configura los settings para la conexión secundaria:

    1. Expande la sección Secondary.

    2. Establece los Settings de Public IP:

      • Cato IP (Egress) - selecciona Dublin

      • Introduce la dirección Primary Destination IP como 192.168.4.20

    3. No introduzcas valores para Private IPs, esta conexión no utiliza enrutamiento dinámico BGP.

    4. Establece el bandwidth Downstream a 200 y el bandwidth Upstream a 100 Mbps.

    5. En Secondary PSK, y haz clic en Edit Password ingresa la clave precompartida para la conexión SECONDARY.

  13. Expande la sección Routing y asegúrate de que Initiate connection by Cato está seleccionado.

  14. Haz clic en Guardar. Las conexiones IPsec IKEv2 para el site están configuradas.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 2

0 comentarios