केटो क्लाउड से VMware एज तक HA IPsec सुरंगों के माध्यम से

यह लेख बताता है कि (HA) उच्च उपलब्धता कॉन्फिगरेशन में VMware एज उपकरणों के साथ एक IPsec साइट को Cato क्लाउड से कैसे जोड़ें।

नमूनात्मक नेटवर्क टोपोलॉजी

नीचे दिया गया चित्रण एक केटो IPsec साइट की टोपोलॉजी दिखाता है जो VMware एज डिवाइस का उपयोग करता है, जो कि सक्रिय/निष्क्रिय HA कॉन्फ़िगरेशन में IPsec के साथ केटो क्लाउड से जुड़ता है।

image1.png

अपने खाते के लिए VMware एज डिवाइस के साथ एक HA IPsec साइट बनाएं

आपके VMware एज डिवाइस को केटो क्लाउड से जोड़ने के लिए, आप केटो प्रबंधन अनुप्रयोग का उपयोग कर एक IPsec IKEv2 साइट बना सकते हैं। आपको पहले अपने केटो खाता के लिए एक IP पता आवंटित करना होगा। इसके बाद उन IP पते से जुड़ने के लिए VMware एज डिवाइस में सेटिंग्स को कॉन्फ़िगर करें। अंत में, केटो प्रबंधन अनुप्रयोग में एक नया IPSec साइट बनाएँ, और साइट सेटिंग्स को VMware एज डिवाइस से जोड़ने के लिए कॉन्फ़िगर करें।

केटो क्लाउड के साथ VMware एज HA IPsec का उपयोग करके एक साइट को कॉन्फ़िगर करने के लिए:

  1. केटो प्रबंधन अनुप्रयोग में, प्राथमिक और द्वितीयक PoP से एक IPsec साथी IP आवंटित करें:

    CMA_IP_Allocation

    1. नेविगेशन मेनू से, नेटवर्क(1) > IP आवंटन (2) पर क्लिक करें।

    2. IP आवंटन स्क्रीन में, IPsec सुरंगों के लिए प्राथमिक PoP और द्वितीयक PoP (3) के रूप में दो PoP स्थान चुनें।

      PoP स्थान चुनने के बाद, संबंधित IPsec साथी IP पता दिखाया जाता है।

    3. सहेजें (4) पर क्लिक करें।

  2. VMware SD-WAN ऑर्केस्ट्रेटर नेविगेशन मेनू में, विन्यस्त करें > प्रोफाइल (1) चुनें, और नया प्रोफ़ाइल (2) पर क्लिक करें एक प्रोफ़ाइल बनाने के लिए।

    image2.png

  3. प्रोफ़ाइल के तहत, उपकरण टैब पर क्लिक करें।

    image3.png

  4. क्लाउड VPN अनुभाग तक नीचे स्क्रॉल करें, और एज के माध्यम से गैर SD-WAN गंतव्य के लिए शाखा विकल्प सक्षम करें।

    image4.png

  5. एक नया सेवा जोड़ें, ड्रॉप-डाउन मेनू से एज के माध्यम से नई NVS... चुनें।

    image5.png

  6. सेवा का नाम (1) दर्ज करें, और सेवा प्रकार (2) ड्रॉप-डाउन से सामान्य IKEv2 राउटर (राउटर आधारित VPN) चुनें। अगला (3) पर क्लिक करें।

    image6.png

  7. एज के माध्यम से गैर SD-WAN गंतव्य विंडो में, उन्नत पर क्लिक करें और निम्न सेटिंग्स को कॉन्फ़िगर करें:

    image7.png

    1. प्राथमिक VPN गेटवे सार्वजनिक IP (1) के लिए उस IP को दर्ज करें जो प्राथमिक PoP से आवंटित किया गया है (ऊपर चरण 1 में)।

    2. DH समूह (2) मान को 15 पर सेट करें (केटो के डिफ़ॉल्ट मान से मेल करने के लिए)।

    3. इस साइट सबनेट (3) में, उन किसी भी Cato WAN सबनेट्स को निर्दिष्ट करें जिन्हें VMware ऐज डिवाइस तक पहुंच अनुमत है।

  8. सेकेंडरी VPN गेटवे (1) को सक्षम करें और निम्नलिखित सेटिंग्स कॉन्फ़िगर करें:

    image8.png

    1. For Public IP (2) enter the IP allocated from the secondary PoP in step 1 above.

    2. टनल सेटिंग्स प्रमुख VPN गेटवे (3) के समान हैं विकल्प को सक्षम करें और परिवर्तन सहेजें (4) पर क्लिक करें।

  9. नई प्रोफ़ाइल को उचित VMware ऐज डिवाइस के साथ जोड़ने के लिए सेटिंग्स खोलें:

    image9.png

    1. नेविगेशन मेनू में, कॉन्फ़िगर करें > एजेस (1) चुनें।

    2. उचित एज डिवाइस के (2)हाइपरलिंक पर क्लिक करें।

  10. एज अवलोकन (1) टैब पर क्लिक करें और प्रोफ़ाइल अनुभाग में प्रोफ़ाइल ड्रॉप-डाउन मेन्यू (2) से नया प्रोफ़ाइल चुनें और फिर क्लिक करें परिवर्तन सहेजें (3)

    image10.png

  11. उपकरण टैब पर क्लिक करें और क्लाउड VPN अनुभाग में निम्न में से एक विकल्प कॉन्फ़िगर करें:

    image11.png

    • एकल उत्पादन सेवा कनेक्शन के लिए - एज ओवरराइड सक्षम करें (1) चयन करें और इस कनेक्शन के लिए बनाई गई सेवा निर्दिष्ट करें

    • For multiple production service connections - Allow the service(s) to import automatically based on the profile you set in the previous step.

    सेवा के लिए जोड़ें (2) हाइपरलिंक पर क्लिक करें ताकि टनल जानकारी जोड़ी जा सके।

  12. टनल जोड़ें विंडो में, निम्नलिखित सेटिंग्स कॉन्फ़िगर करें:

    image12.png

    1. स्थानीय आईडी (1) को सार्वजनिक WAN लिंक IP एड्रेस के रूप में सेट करें।

    2. Enter a custom PSK (2).

    3. गंतव्य प्राथमिक सार्वजनिक IP (3) में मुख्य PoP IP पता दर्ज करें।

    4. गंतव्य द्वितीयक सार्वजनिक IP (4) में द्वितीयक PoP IP पता दर्ज करें।

    5. परिवर्तन सहेजें पर क्लिक करें।

  13. Cato प्रबंधन अनुप्रयोग में, VMware ऐज साइट के लिए एक नई साइट बनाएँ:

    image3.png

    1. नेविगेशन मेनू से, नेटवर्क (1) > साइट्स (2) चुनें।

    2. नया (3) पर क्लिक करें। साइट जोड़ें पैनल खुलता है।

  14. नई VMware ऐज साइट के लिए सेटिंग्स कॉन्फ़िगर करें।

    image4.png

    1. साइट का नाम (1) दर्ज करें।

    2. कनेक्शन प्रकार (2) में, IPsec IKEv2 चुनें।

    3. उचित देश (3) और राज्य (4) चुनें।

    4. मूल रेंज (5) में VMware Edge साइट के पीछे एक नेटवर्क रेंज निर्दिष्ट करें जो Cato Cloud से जुड़े रेंज के साथ संचार करता है।

    5. लागू करें (6) पर क्लिक करें।

  15. साइट को खोलने और सेटिंग्स कॉन्फ़िगर करने के लिए नए साइट का नाम क्लिक करें।

    image5.png

  16. नेविगेशन मेनू से, नेटवर्क > साइट कॉन्फ़िगरेशन > IPsec (1) चुनें और प्राथमिक (2) अनुभाग का विस्तार करें।

    image6.png

  17. प्राथमिक IPsec टनल के लिए सेटिंग्स परिभाषित करें:

    image7.png

    1. सार्वजनिक आईपी परिभाषित करें:

      1. Cato IP (निर्गमन) (1) में, ड्रॉप-डाउन मेनू से प्राथमिक PoP IP चुनें।

      2. साइट आईपी (2) में, VMware Edge राउटर सार्वजनिक WAN लिंक IP पता दर्ज करें।

    2. प्राथमिक पीएसके (3) दर्ज करें।

  18. द्वितीयक टनल कॉन्फ़िगरेशन अनुभाग का विस्तार करें और द्वितीयक IPsec टनल के लिए सेटिंग्स कॉन्फ़िगर करें:

    image8.png

    1. Cato IP (निर्गमन) (1) में, ड्रॉप-डाउन मेनू से द्वितीयक PoP IP पता चुनें।

    2. साइट आईपी (2) में, VMware Edge सार्वजनिक WAN लिंक IP पता दर्ज करें।

    3. द्वितीयक प्री-शेयर्ड सीक्रेट (3) दर्ज करें।

  19. रूटिंग कॉन्फ़िगरेशन अनुभाग का विस्तार करें, और सुनिश्चित करें कि Cato द्वारा कनेक्शन शुरू सक्षम नहीं है।

    image9.png

    कोई भी नेटवर्क रेंज निर्दिष्ट न करें। यह एक रूट आधारित नीति है और VMware Edge राउटर Cato Cloud के साथ एकल 0.0.0.0 - 255.255.255.255 सुरक्षा संघ स्थापित करता है।

  20. IPsec स्क्रीन के शीर्ष पर जाएं और सहेजें पर क्लिक करें।

    आपकी साइट अब Cato Cloud से कनेक्ट होने के लिए कॉन्फ़िगर की गई है।

क्या यह लेख उपयोगी था?

1 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां