この記事は、新しいサイトをIPsec IKEv1(Cato-Initiated)接続で作成する方法を説明するサンプル手順です。 サイトを追加ウィンドウでサイト設定を構成した後、IPsecセクションに移動し、VPNトンネルの設定を構成します。 この例では、サイトにデフォルトのIKEv1フェーズ1とフェーズ2の設定が使用されています。
このサンプル展開には、異なるPoPへの二次接続があります。
新しいIPsec IKEv1サイトをアカウントに追加するには:
-
ナビゲーションメニューから、ネットワーク > サイトをクリックします。
-
新規作成をクリックします。 サイトを追加パネルが開きます。
-
サイト名を入力し、種類として拠点を選択します。
-
接続タイプをIPsec IKEv1(カト開始)に設定します。
-
国、州、およびタイムゾーンを設定します。
-
内部LANのネイティブ範囲を192.0.2.0/24に設定します。
-
OKをクリックします。
新しいサイトがアカウントに追加されます。
-
プライマリおよびセカンダリ接続のIPsec IKEv1設定を構成するには、サイト設定 > IPsecをクリックします。
-
一般セクションで、サービスタイプを一般的なに設定します。
-
これは新しいサイトなので、トンネルのPoP IPアドレスを選択します:
-
プライマリセクションを展開し、IP割り当て設定をクリックします。
-
構成ウィンドウで、ニューヨーク、シカゴ、およびロンドンを選択します。
-
実行をクリックします。
-
-
プライマリ接続のための設定を行います:
-
パブリックIPの設定を行います:
-
Cato IP(Egress) - ニューヨークを選択します
-
プライマリ宛先IPアドレスを192.168.3.18として入力します
-
-
プライベートIPアドレスの値を入力しないでください。このサイトではBGP動的ルーティングを使用していません。
-
下りの帯域幅を200に、上りの帯域幅を100Mbpsに設定します。
-
プライマリPSKにおいて、パスワードを編集をクリックし、プライマリ接続のための事前共有キーを入力します。
-
-
セカンダリ接続のための設定を行います:
-
ルーティングセクションを展開して、Implicitを選択します。 これは、すべてのWANトラフィックが1つの暗号化キーを持つ単一のフェーズIIトンネルでIPsec接続を介して送信されることを意味します。
-
保存をクリックしてください。 サイトのIPsec IKEv1接続が設定済みです。
0件のコメント
サインインしてコメントを残してください。