샘플 절차 - IPsec IKEv1으로 사이트 추가

새로운 IPsec IKEv1 사이트 생성 예시

이 문서는 IPsec IKEv1 (Cato-Initiated) 연결을 사용하여 새 사이트를 생성하는 방법을 설명하는 샘플 절차입니다. 사이트 추가 창에서 사이트 설정을 구성한 후, IPsec 섹션으로 이동하여 VPN 터널의 설정을 구성합니다. 이 예시에서는 사이트에 대해 기본 IKEv1 단계 1 및 단계 2 설정이 사용됩니다.

이 샘플 배포에는 다른 PoP에 대한 보조 연결이 포함되어 있습니다.

계정에 새 IPsec IKEv1 사이트를 추가하려면:

  1. 탐색 메뉴에서 네트워크 > 사이트를 클릭합니다.

  2. 새로운을 클릭합니다. 사이트 추가 패널이 열립니다.

    360002795417-AddIKEv1site.png
  3. 사이트 이름을 입력하고 유형에서 지사를 선택합니다.

  4. 연결 유형IPsec IKEv1 (Cato-Initiated)로 설정합니다.

  5. 국가, , 시간대를 구성합니다.

  6. 내부 LAN의 기본 범위192.0.2.0/24로 구성합니다.

  7. 확인을 클릭합니다.

    새 사이트가 계정에 추가됩니다.

  8. 기본 및 보조 연결의 IPsec IKEv1 설정을 구성하려면 사이트 설정 > IPsec을 클릭합니다.

  9. 일반 섹션에서 서비스 유형일반으로 설정합니다.

  10. 새로운 사이트이므로 터널의 PoP IP 주소를 선택하십시오:

    1. 기본 섹션을 확장하고 IP 할당 설정을 클릭합니다.

    2. 구성 창에서 뉴욕, 시카고, 런던을 선택합니다.

      360002878458-AllocatedIP.png
    3. 제출을 클릭합니다.

  11. 기본 연결의 설정을 구성합니다:

    360002795437-IPsecIKEv1.png
    1. 공인 IP 설정을 구성합니다:

      • Cato IP (송신) - 뉴욕을 선택

      • 기본 목적지 IP 주소로 192.168.3.18을 입력

    2. 개인 IP에 값을 입력하지 마십시오. 이 사이트는 BGP 동적 라우팅을 사용하지 않습니다.

    3. 하향 대역폭을 200으로, 상향 대역폭을 100 Mbps로 설정합니다.

    4. 기본 사전 공유 키에서, 비밀번호 편집을 클릭합니다. 기본 연결의 사전 공유 키를 입력하십시오.

  12. 보조 연결의 설정을 구성합니다:

    1. 보조 섹션을 확장합니다.

    2. 공인 IP 설정을 구성합니다:

      • Cato IP (송신) - Chicago 선택

      • 기본 목적지 IP 주소를 192.168.4.20으로 입력

    3. 개인 IP의 값 입력하지 마십시오, 이 연결은 BGP 동적 라우팅을 사용하지 않습니다.

    4. 다운스트림 대역폭을 200으로, 업스트림 대역폭을 100 Mbps로 설정합니다.

    5. 보조 사전 공유 키에 들어가서, 비밀번호 편집을 클릭하여 보조 연결에 대한 사전 공유 키를 입력합니다.

  13. 라우팅 섹션을 확장하고, 암시적을 선택합니다. 이는 모든 WAN 트래픽이 하나의 암호화 키를 가진 단일 Phase II 터널에서 IPsec 연결을 통해 전송됨을 의미합니다.

  14. 저장을 클릭합니다. 사이트에 대한 IPsec IKEv1 연결이 구성되었습니다.

도움이 되었습니까?

3명 중 0명이 도움이 되었다고 했습니다.

댓글 0개