नमूना कार्यविधि - IPsec IKEv2 के साथ एक साइट जोड़ना

अवलोकन

यह लेख एक नमूना कार्यविधि है जो बताता है कि कैसे IPsec IKEv2 कनेक्शन के साथ एक नई साइट बनाई जाए। साइट सेटिंग्स को साइट जोड़ें विंडो में कॉन्फ़िगर करने के बाद, IPsec IKEv2 अनुभाग में जाएं और वीपीएन टनल के लिए सेटिंग्स कॉन्फ़िगर करें।

इस नमूना तैनाती में एक द्वितीयक कनेक्शन है जो एक अलग PoP से जुड़ा है।

Cisco ASA उपकरणों के लिए, Cato के साथ एक ज्ञात असंगतता मौजूद है, और पढ़ें

अपने खाते में एक नई IPsec IKEv2 साइट जोड़ने के लिए:

  1. नेविगेशन मेनू से, नेटवर्क > साइट्स पर क्लिक करें।

  2. नया पर क्लिक करें। साइट जोड़ें पैनल खुलता है।

    AddSite_IKEv2.png

  3. साइट का नाम दर्ज करें और प्रकार के लिए शाखा चुनें।

  4. कनेक्शन प्रकार को IPsec IKEv2 पर सेट करें।

  5. देश, राज्य, और समय क्षेत्र को कॉन्फ़िगर करें।

  6. आंतरिक LAN के लिए स्वाभाविक रेंज को 10.30.30.0/24 पर कॉन्फ़िगर करें।

  7. ठीक है पर क्लिक करें।

    नया साइट खाते में जोड़ा गया है।

  8. प्राथमिक और द्वितीयक कनेक्शन के लिए IPsec IKEv2 सेटिंग्स को कॉन्फ़िगर करने के लिए, साइट कॉन्फ़िगरेशन > IPsec पर क्लिक करें।

  9. सामान्य अनुभाग में, सेवा प्रकार को सामान्य सेवा प्रकार पर सेट करें।

  10. क्योंकि यह एक नई साइट है, टनल के लिए PoP IP पते चुनें:

    1. प्राथमिक अनुभाग का विस्तार करें, और IP आवंटन सेटिंग्स पर क्लिक करें।

    2. कॉन्फ़िगरेशन विंडो में, न्यू यॉर्क, शिकागो, और लंडन चुनें।

      360002878458-AllocatedIP.png

    3. जमा करें पर क्लिक करें।

  11. प्राथमिक कनेक्शन के लिए सेटिंग्स कॉन्फ़िगर करें:

    IPsec_Primary_IKEv2.png

    1. सार्वजनिक आईपी सेटिंग्स सेट करें:

      • Cato IP (बहिर्गमन) - लंडन चुनें

      • प्राथमिक गंतव्य आईपी पता दर्ज करें 192.168.3.18 के रूप में

    2. निजी आईपी के लिए मान दर्ज न करें, यह साइट BGP डायनामिक रूटिंग का उपयोग नहीं करती है।

    3. डाउनस्ट्रीम बैंडविड्थ का सेट करें 200 और अपस्ट्रीम बैंडविड्थ का 100 Mbps।

    4. में प्राथमिक पीएसके, और क्लिक करें पासवर्ड संपादित करें मुख्य कनेक्शन के लिए पूर्व-साझी कुंजी दर्ज करें।

  12. द्वितीयक कनेक्शन के लिए सेटिंग्स कॉन्फ़िगर करें:

    1. द्वितीयक अनुभाग का विस्तार करें।

    2. सार्वजनिक आईपी सेटिंग्स सेट करें:

      • Cato IP (बहिर्गमन) - डबलिन चुनें

      • प्राथमिक गंतव्य आईपी पता दर्ज करें 192.168.4.20 के रूप में

    3. निजी आईपी के लिए मान दर्ज न करें, यह कनेक्शन BGP डायनामिक रूटिंग का उपयोग नहीं करता है।

    4. डाउनस्ट्रीम बैंडविड्थ का सेट करें 200 और अपस्ट्रीम बैंडविड्थ का 100 Mbps।

    5. में द्वितीयक प्री-शेयर्ड सीक्रेट, और क्लिक करें पासवर्ड संपादित करें द्वितीयक कनेक्शन के लिए पूर्व-साझी कुंजी दर्ज करें।

  13. रूटिंग अनुभाग का विस्तार करें, और सुनिश्चित करें कि Cato द्वारा कनेक्शन प्रारंभ करें चुना गया है।

  14. सहेजें पर क्लिक करें। साइट के लिए IPsec IKEv2 कनेक्शन सक्रिय हैं।

क्या यह लेख उपयोगी था?

2 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां