Procédure d'exemple - Ajouter un site avec IPsec IKEv1

Exemple de création d'un nouveau site IPsec IKEv1

Cet article est une procédure d'exemple qui explique comment créer un nouveau site avec une connexion IPsec IKEv1 (initiée par Cato). Après avoir configuré les paramètres du site dans la fenêtre Ajouter un site, allez à la section IPsec et configurez les paramètres pour les tunnels VPN. Dans cet exemple, les paramètres par défaut de la phase 1 et de la phase 2 de l'IKEv1 sont utilisés pour le site.

Cette implantation d'exemple dispose d'une connexion secondaire à un autre PoP.

Pour ajouter un nouveau site IPsec IKEv1 à votre compte :

  1. Dans le menu de navigation, cliquez sur Network > Sites.

  2. Cliquez sur Nouveau. Le panneau Ajouter un site s'ouvre.

    360002795417-AddIKEv1site.png

  3. Entrez le Nom du site et pour Type, sélectionnez Branch.

  4. Définissez le Type de connexion sur IPsec IKEv1 (initié par Cato).

  5. Configurez le Pays, l'État, et le Fuseau horaire.

  6. Configurez la Plage native du LAN interne sur 192.0.2.0/24.

  7. Cliquez sur OK.

    Le nouveau site est ajouté au compte.

  8. Pour configurer les paramètres IPsec IKEv1 pour les connexions principale et secondaire, cliquez sur Configuration du site > IPsec.

  9. Dans la section Général, définissez le Type de service sur Générique.

  10. Étant donné qu'il s'agit d'un nouveau site, sélectionnez les adresses IP des PoP pour les tunnels :

    1. Développez la section Primaire, et cliquez sur Paramètres d'allocation d'IP.

    2. Dans la fenêtre de Configuration, sélectionnez New York, Chicago et Londres.

      360002878458-AllocatedIP.png

    3. Cliquez sur Soumettre.

  11. Configurez les paramètres pour la connexion primaire :

    360002795437-IPsecIKEv1.png

    1. Configurez les paramètres de l'IP publique :

      • IP de Cato (Egress) - sélectionnez New York

      • Entrez l'adresse IP de destination primaire comme 192.168.3.18

    2. N'entrez pas de valeurs pour les IPs privées, ce site n'utilise pas le routage dynamique BGP.

    3. Réglez la bande passante descendante sur 200 et la bande passante montante sur 100 Mbps.

    4. Dans PSK primaire, et cliquez sur Modifier le mot de passe pour entrer la clé pré-partagée pour la connexion primaire.

  12. Configurez les paramètres pour la connexion secondaire :

    1. Développez la section Secondaire.

    2. Configurez les paramètres de l'IP publique :

      • IP de Cato (Egress) - sélectionnez Chicago

      • Entrez l'adresse IP de destination primaire comme 192.168.4.20

    3. N'entrez pas de valeurs pour les IPs privées, cette connexion n'utilise pas le routage dynamique BGP.

    4. Réglez la bande passante descendante sur 200 et la bande passante montante sur 100 Mbps.

    5. Dans PSK secondaire, et cliquez sur Modifier le mot de passe pour entrer la clé pré-partagée pour la connexion secondaire.

  13. Développez la section Routage, et sélectionnez Implicite. Cela signifie que tout le trafic WAN est transmis sur la connexion IPsec dans un seul tunnel de phase II avec une clé de chiffrement.

  14. Cliquez sur Sauvegarder. Les connexions IPsec IKEv1 pour le site sont configurées.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 3

0 commentaire