IPsec कनेक्शन के साथ साइट्स कॉन्फ़िगर करना

आप साइट्स और आंतरिक नेटवर्क को Cato Cloud और रिमोट नेटवर्क से कनेक्ट करने के लिए IPsec टनल का उपयोग कर सकते हैं। आमतौर पर IPsec कनेक्शन वाली साइट्स का उपयोग किया जाता है:

Cato Cloud IKEv1 और IKEv2 के लिए IPsec कनेक्शन का समर्थन करता है। हम अनुशंसा करते हैं कि आप IKEv2 का उपयोग करें, हालांकि कुछ तकनीकें केवल IKEv1 का समर्थन करती हैं।

सिस्को ASA उपकरणों के लिए, Cato IKEv2 साइट्स के साथ एक ज्ञात असंगति है, देखें IPsec IKEv2 साइट्स कॉन्फ़िगर करना.

FTP ट्रैफ़िक के लिए, Cato अनुशंसा करता है कि आप FTP सर्वर को 30 सेकंड या उससे अधिक के कनेक्शन टाइमआउट के साथ कॉन्फ़िगर करें।

IPsec IKEv1 का कनेक्शन प्रकार Cato-Initiated है। साइट के लिए IPsec कनेक्शन बनाने की जिम्मेदारी Cato Cloud की है। यदि कनेक्शन डाउन हो जाता है, तो Cato Cloud इसे पुनः स्थापित करने का प्रयास करता है

साइट की मूल रेंज वह IPv4 पता (और CIDR) है जो फायरवॉल या राउटर डिवाइस के पीछे मुख्य LAN नेटवर्क के लिए है।

आप नेटवर्क > <साइट> > साइट कॉन्फ़िगरेशन > नेटवर्क्स में मूल रेंज सेटिंग्स को कॉन्फ़िगर कर सकते हैं। आप इस अनुभाग को साइट के लिए अतिरिक्त नेटवर्क रेंज कॉन्फ़िगर करने के लिए भी उपयोग कर सकते हैं।

IPsec साइट्स एक प्राथमिक और एक वैकल्पिक द्वितीयक VPN टनल का समर्थन करती हैं। आप लचीलापन प्रदान करने के लिए प्रत्येक टनल को अलग PoP से कनेक्ट करने के लिए कॉन्फ़िगर कर सकते हैं। हालांकि, Cato सॉकेट्स के विपरीत, IPsec कनेक्शन किसी समस्या होने पर विभिन्न PoP से स्वचालित रूप से कनेक्ट नहीं होते। वे केवल उस गंतव्य IP पते से कनेक्ट हो सकते हैं जो प्रत्येक टनल के लिए कॉन्फ़िगर किया गया है।

जो साइट्स IKEv1 का उपयोग करती हैं, उनके लिए AWS और Azure के लिए पूर्व-कॉन्फ़िगर किए गए सेवा प्रकार मौजूद हैं।

IPsec IKEv1 साइट्स के पास फेज II वीपीएन टनल के लिए रूटिंग विकल्पों का चयन करने का विकल्प है:

IPsec IKEv2 साइट्स के पास ये अतिरिक्त सेटिंग्स हैं जिन्हें आप कॉन्फ़िगर कर सकते हैं: