Procédure - Ajout d'un Site avec IPsec IKEv2

Vue d'ensemble

Cet article est une procédure expliquant comment créer un nouveau site avec une connexion IPsec IKEv2. Après avoir configuré les paramètres du site dans la fenêtre Ajouter un Site, allez à la section IPsec IKEv2 et configurez les paramètres pour les tunnels VPN.

Ce déploiement d'exemple a une connexion secondaire vers un autre PoP.

Pour les appareils Cisco ASA, il existe une incompatibilité connue avec Cato, en savoir plus.

Pour ajouter un nouveau site IPsec IKEv2 à votre compte :

  1. Dans le menu de navigation, cliquez sur Réseau > Sites.

  2. Cliquez sur Nouveau. Le panneau Ajouter un Site s'ouvre.

    AddSite_IKEv2.png

  3. Entrez le Nom du Site et pour Type sélectionnez Branche.

  4. Réglez le Type de Connexion sur IPsec IKEv2.

  5. Configurez le Pays, l'État, et le Fuseau Horaire.

  6. Configurez la Plage Native pour le LAN interne sur 10.30.30.0/24.

  7. Cliquez sur OK.

    Le nouveau site est ajouté au compte.

  8. Pour configurer les paramètres IPsec IKEv2 pour les connexions primaires et secondaires, cliquez sur Configuration du Site > IPsec.

  9. Dans la section Général, réglez le Type de Service sur Générique.

  10. Car il s'agit d'un nouveau site, sélectionnez les adresses IP des PoP pour les tunnels :

    1. Développez la section Primaire, et cliquez sur Paramètres d'Allocation IP.

    2. Dans la fenêtre Configuration, sélectionnez New York, Chicago, et London.

      360002878458-AllocatedIP.png

    3. Cliquez sur Soumettre.

  11. Configurez les paramètres pour la connexion primaire :

    IPsec_Primary_IKEv2.png

    1. Réglez les paramètres IP publique :

      • Cato IP (Sortant) - sélectionnez London

      • Entrez l'adresse IP de Destination Primaire sous 192.168.3.18

    2. N'entrez pas de valeurs pour les IPs Privées, ce site n'utilise pas le routage dynamique BGP.

    3. Réglez le débit Descendant à 200 et le débit Montant à 100 Mbps.

    4. Dans PSK Primaire, et cliquez sur Modifier le Mot de Passe entrez la clé prépartagée pour la connexion primaire.

  12. Configurez les paramètres pour la connexion secondaire :

    1. Développez la section Secondaire.

    2. Réglez les paramètres IP publique :

      • Cato IP (Sortant) - sélectionnez Dublin

      • Entrez l'adresse IP de Destination Primaire sous 192.168.4.20

    3. N'entrez pas de valeurs pour les IPs Privées, cette connexion n'utilise pas le routage dynamique BGP.

    4. Réglez le débit Descendant à 200 et le débit Montant à 100 Mbps.

    5. Dans PSK Secondaire, et cliquez sur Modifier le Mot de Passe entrez la clé prépartagée pour la connexion secondaire.

  13. Développez la section Routage et assurez-vous que Initiate connection by Cato est sélectionné.

  14. Cliquez sur Sauvegarder. Les connexions IPsec IKEv2 pour le site sont configurées.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 2

0 commentaire