नमूना प्रक्रिया - IPSec IKEv1 के साथ साइट जोड़ना

नए IPSec IKEv1 साइट बनाने का उदाहरण

यह लेख एक नमूना प्रक्रिया है जो बताती है कि नए IPsec IKEv1 (केटो-आरंभित) कनेक्शन के साथ एक नई साइट कैसे बनाएं। साइट जोड़ें विंडो में साइट सेटिंग्स कॉन्फ़िगर करने के बाद, IPsec अनुभाग पर जाकर VPN टनलों के लिए सेटिंग्स कॉन्फ़िगर करें। इस उदाहरण में, साइट के लिए डिफ़ॉल्ट IKEv1 चरण 1 और चरण 2 सेटिंग्स का उपयोग किया जाता है।

इस नमूना परिनियोजन में एक भिन्न PoP के लिए द्वितीयक कनेक्शन है।

अपने खाता में एक नया IPsec IKEv1 साइट जोड़ने के लिए:

  1. नेविगेशन मेनू से, नेटवर्क > साइट्स पर क्लिक करें।

  2. नया पर क्लिक करें। साइट जोड़ें पैनल खुलता है।

    360002795417-AddIKEv1site.png

  3. साइट का नाम दर्ज करें और प्रकार के लिए शाखा चुनें।

  4. कनेक्शन प्रकार को IPsec IKEv1 (केटो-आरंभित) पर सेट करें।

  5. देश, राज्य, और समय क्षेत्र को कॉन्फ़िगर करें।

  6. आंतरिक LAN के लिए मूल रेंज को 192.0.2.0/24 पर कॉन्फ़िगर करें।

  7. स्वीकृत करें पर क्लिक करें।

    नया साइट खाता में जोड़ा गया।

  8. प्राथमिक और द्वितीयक कनेक्शनों के लिए IPsec IKEv1 सेटिंग्स कॉन्फ़िगर करने के लिए, साइट कॉन्फ़िगरेशन > IPsec पर क्लिक करें।

  9. सामान्य अनुभाग में, सेवा प्रकार को सामान्य सेवा प्रकार पर सेट करें।

  10. क्योंकि यह एक नया साइट है, टनलों के लिए PoP IP पते चुनें:

    1. प्राथमिक अनुभाग को विस्तारित करें, और IP आवंटन सेटिंग्स पर क्लिक करें।

    2. कॉन्फ़िगरेशन विंडो में, न्यूयॉर्क, शिकागो, और लंदन चुनें।

      360002878458-AllocatedIP.png

    3. जमा करें पर क्लिक करें।

  11. प्राथमिक कनेक्शन के लिए सेटिंग्स कॉन्फ़िगर करें:

    360002795437-IPsecIKEv1.png

    1. सार्वजनिक आईपी सेटिंग्स सेट करें:

      • Cato IP (बहिर्गमन) - न्यूयॉर्क चुनें

      • प्राथमिक गंतव्य IP पता 192.168.3.18 दर्ज करें

    2. निजी IPs के लिए मान दर्ज न करें, यह साइट BGP डायनामिक रूटिंग का उपयोग नहीं करती।

    3. डाउनस्ट्रीम बैंडविड्थ को 200 और अपस्ट्रीम बैंडविड्थ को 100 Mbps पर सेट करें।

    4. प्राथमिक पीएसके में, और पासवर्ड संपादित करें पर क्लिक करें, प्राथमिक कनेक्शन के लिए पूर्व-साझा कुंजी दर्ज करें।

  12. द्वितीयक कनेक्शन के लिए सेटिंग्स कंफ़िगर करें:

    1. द्वितीयक अनुभाग को विस्तृत करें।

    2. सार्वजनिक आईपी सेटिंग्स सेट करें:

      • Cato IP (निर्गम) - शिकागो चुनें

      • प्राथमिक गंतव्य आईपी पता 192.168.4.20 दर्ज करें

    3. निजी आईपी के लिए मूल्य दर्ज न करें, यह कनेक्शन BGP डायनामिक राउटिंग का उपयोग नहीं करता है।

    4. डाउनस्ट्रीम बैंडविड्थ को 200 और अपस्ट्रीम बैंडविड्थ को 100 Mbps पर सेट करें।

    5. द्वितीयक प्री-शेयर्ड सीक्रेट में, और पासवर्ड संपादित करें पर क्लिक करें, द्वितीयक कनेक्शन के लिए पूर्व-साझा कुंजी दर्ज करें।

  13. रूटिंग अनुभाग को विस्तृत करें, और इम्प्लिसिट चुनें। इसका अर्थ है कि सभी WAN ट्रैफ़िक को एक ही Phase II टनल में एक एन्क्रिप्शन कुंजी के साथ IPsec कनेक्शन पर प्रसारित किया जाता है।

  14. सहेजें पर क्लिक करें। साइट के लिए IPsec IKEv1 कनेक्शन सक्रिय हैं।

क्या यह लेख उपयोगी था?

3 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां