サンプル手順 - IPsec IKEv2でサイトを追加

概要

この記事は、IPsec IKEv2接続を使用して新しいサイトを作成する方法を説明するサンプル手順です。 サイト追加ウィンドウでサイト設定を構成した後、IPsec IKEv2セクションに進み、VPNトンネルの設定を構成します。

このサンプル展開には、異なるPoPへのセカンダリ接続があります。

Cisco ASAアプライアンスの場合、Catoとの互換性の問題が既知です。詳細を読む

新しいIPsec IKEv2サイトをアカウントに追加するには:

  1. ナビゲーションメニューから、ネットワーク > サイトをクリックします。

  2. 新規をクリックします。 サイトを追加パネルが開きます。

    AddSite_IKEv2.png

  3. サイト名を入力し、種類拠点を選択します。

  4. 接続タイプIPsec IKEv2に設定します。

  5. 、およびタイムゾーンを設定します。

  6. 内部LANのためのネイティブ範囲10.30.30.0/24に設定します。

  7. OKをクリックします。

    新しいサイトがアカウントに追加されました。

  8. プライマリおよびセカンダリ接続のためのIPsec IKEv2設定を構成するには、サイト設定 > IPsecをクリックします。

  9. 一般セクションで、サービスタイプ一般的なに設定します。

  10. これは新しいサイトであるため、トンネル用のPoP IPアドレスを選択します:

    1. プライマリセクションを展開し、IP割り当て設定をクリックします。

    2. 構成ウィンドウでニューヨークシカゴ、およびロンドンを選択します。

      360002878458-AllocatedIP.png

    3. 実行をクリックしてください。

  11. Configure the settings for the primary connection:

    IPsec_Primary_IKEv2.png

    1. Set the Public IP settings:

      • Cato IP(Egress) - ロンドンを選択

      • プライマリ宛先IPアドレスとして192.168.3.18を入力します

    2. プライベートIPアドレスに値を入力しないでください。このサイトはBGP動的ルーティングを使用しません。

    3. Set the Downstream bandwidth to 200 and the Upstream bandwidth to 100 Mbps.

    4. プライマリPSK内でクリックしてパスワードを編集、プライマリ接続用の事前共有キーを入力します。

  12. Configure the settings for the secondary connection:

    1. セカンダリセクションを展開します。

    2. Set the Public IP settings:

      • Cato IP(Egress) - ダブリンを選択してください

      • プライマリ宛先IPアドレスとして192.168.4.20を入力します

    3. プライベートIPアドレスに値を入力しないでください。この接続はBGP動的ルーティングを使用しません。

    4. Set the Downstream bandwidth to 200 and the Upstream bandwidth to 100 Mbps.

    5. セカンダリーPSK内でクリックしてパスワードを編集、セカンダリ接続用の事前共有キーを入力します。

  13. ルーティング セクションを展開し、Cato によって接続を開始 が選択されていることを確認してください。

  14. 保存をクリックしてください。 サイトのIPsec IKEv2接続が設定済みです。

この記事は役に立ちましたか?

2人中0人がこの記事が役に立ったと言っています

0件のコメント