आप साइट्स और आंतरिक नेटवर्क को Cato Cloud और रिमोट नेटवर्क से कनेक्ट करने के लिए IPsec टनल का उपयोग कर सकते हैं। आमतौर पर IPsec कनेक्शन वाली साइट्स का उपयोग किया जाता है:
-
ऐसी साइट्स जो सार्वजनिक क्लाउड में होती हैं जैसे की AWS और Azure
-
ऐसी ऑफिस साइट्स जो थर्ड पार्टी फ़ायरवॉल का उपयोग करती हैं
Cato Cloud IKEv1 और IKEv2 के लिए IPsec कनेक्शन का समर्थन करता है। हम अनुशंसा करते हैं कि आप IKEv2 का उपयोग करें, हालांकि कुछ तकनीकें केवल IKEv1 का समर्थन करती हैं।
Cisco ASA उपकरणों के लिए, Cato IKEv2 साइट्स के साथ एक ज्ञात असंगति है, देखें IPsec IKEv2 साइट्स को कॉन्फ़िगर करना।
FTP ट्रैफ़िक के लिए, Cato अनुशंसा करता है कि आप FTP सर्वर को 30 सेकंड या उससे अधिक के कनेक्शन टाइमआउट के साथ कॉन्फ़िगर करें।
IPsec IKEv1 का कनेक्शन प्रकार Cato-Initiated है। साइट के लिए IPsec कनेक्शन बनाने की जिम्मेदारी Cato Cloud की है। यदि कनेक्शन डाउन हो जाता है, तो Cato Cloud इसे पुनः स्थापित करने का प्रयास करता है
साइट की मूल रेंज वह IPv4 पता (और CIDR) है जो फायरवॉल या राउटर डिवाइस के पीछे मुख्य LAN नेटवर्क के लिए है।
आप मूल रेंज सेटिंग्स को Network > <साइट> > साइट कॉन्फ़िगरेशन > नेटवर्क्स में कॉन्फ़िगर कर सकते हैं। आप इस अनुभाग को साइट के लिए अतिरिक्त नेटवर्क रेंज कॉन्फ़िगर करने के लिए भी उपयोग कर सकते हैं।
IPsec साइट्स एक प्राथमिक और एक वैकल्पिक द्वितीयक VPN टनल का समर्थन करती हैं। आप लचीलापन प्रदान करने के लिए प्रत्येक टनल को अलग PoP से कनेक्ट करने के लिए कॉन्फ़िगर कर सकते हैं। हालांकि, Cato सॉकेट्स के विपरीत, IPsec कनेक्शन किसी समस्या होने पर विभिन्न PoP से स्वचालित रूप से कनेक्ट नहीं होते। वे केवल उस गंतव्य IP पते से कनेक्ट हो सकते हैं जो प्रत्येक टनल के लिए कॉन्फ़िगर किया गया है।
नोट
महत्वपूर्ण: हम दृढ़ता से सलाह देते हैं कि आप उच्च उपलब्धता के लिए एक द्वितीयक टनल (विभिन्न Cato सार्वजनिक IPs के साथ) कॉन्फ़िगर करें। अन्यथा, साइट का Cato Cloud से कनेक्टिविटी खोने का जोखिम होता है।
जो साइट्स IKEv1 का उपयोग करती हैं, उनके लिए AWS और Azure के लिए पूर्व-कॉन्फ़िगर किए गए सेवा प्रकार मौजूद हैं।
-
Cato IP (बहिर्गमन) प्राथमिक और द्वितीयक टनल्स के लिए - स्रोत IP पते वे PoP IP पते हैं जो IPsec टनल को प्रारंभ करते हैं। PoP के लिए उपलब्ध IP पता चुनें। यदि आपको अधिक IP पते चाहिए, तो अन्य IP पते निर्धारित करने के लिए IP आवंटन सेटिंग्स विकल्प का उपयोग करें।
-
साइट IP प्राथमिक और द्वितीयक टनल्स के लिए - साइट के IP पते जो VPN टनल्स के लिए उपयोग किए जाते हैं।
-
बैंडविड्थ - आप Cato प्रबंधन एप्लिकेशन का उपयोग करके Cato Cloud से प्रत्येक साइट के लिए अधिकतम अपस्ट्रीम और डाउनस्ट्रीम बैंडविड्थ को नियंत्रित कर सकते हैं। यदि आप किसी साइट के लिए विशेष बैंडविड्थ मान को कॉन्फ़िगर नहीं करना चाहते हैं, तो हम अनुशंसा करते हैं कि आप इंटरनेट सेवा प्रदाता से वास्तविक बैंडविड्थ का उपयोग करें या अपने Cato Networks लाइसेंस के अनुसार।
-
निजी आईपी - IP पते जो VPN टनल के अंदर होते हैं जो साइट के लिए बीजीपी राउटिंग कॉन्फ़िगर करने के लिए उपयोग किए जाते हैं।
-
प्राथमिक और द्वितीयक पीएसके - वीपीएन टनलों के लिए सार्वजनिक प्री-शेयर्ड कुंजी (पीएसके)।
IPsec IKEv1 साइट्स के पास फेज II वीपीएन टनल के लिए रूटिंग विकल्पों का चयन करने का विकल्प है:
-
अंतर्निहित - एकल टनल का उपयोग साइट के आंतरिक LAN ट्रैफ़िक को दूरस्थ IP पतों पर मार्गदर्शित करने के लिए किया जाता है।
-
विशिष्ट - नेटवर्क रेंज फ़ील्ड में, IPsec टनल के दूसरी तरफ रिमोट आईपी रेंज को परिभाषित करें। यह स्थानीय और रिमोट आईपी रेंज के बीच एक पूर्ण जाल का निर्माण करता है।
IPsec IKEv2 साइट्स के पास ये अतिरिक्त सेटिंग्स हैं जिन्हें आप कॉन्फ़िगर कर सकते हैं:
-
Cato द्वारा कनेक्शन प्रारंभ करें - आप कॉन्फ़िगर कर सकते हैं कि वीपीएन टनल का कनेक्शन कौन प्रारंभ करता है, Cato Cloud या फ़ायरवॉल। डिफ़ॉल्ट रूप से, यह सुविधा सक्षम है ताकि Cato Cloud IPsec कनेक्शन शुरू करे और डाउनटाइम को कम करे।
-
नेटवर्क रेंज - ऐसी डिप्लॉयमेंट के लिए जहाँ रिमोट नेटवर्क के लिए परिभाषित SAs (सुरक्षा संघ) होते हैं, इन SAs के लिए IP पतों की रेंज दर्ज करें।
नोट
नोट: हम दृढ़ता से अनुशंसा करते हैं कि आप डिफ़ॉल्ट सेटिंग का उपयोग करें और Cato द्वारा कनेक्शन प्रारंभ करें सुविधा सक्षम करें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.