이 문서는 IPsec IKEv1 (Cato-Initiated) 연결을 사용하여 새 사이트를 생성하는 방법을 설명하는 샘플 절차입니다. 사이트 추가 창에서 사이트 설정을 구성한 후, IPsec 섹션으로 이동하여 VPN 터널의 설정을 구성합니다. 이 예시에서는 사이트에 대해 기본 IKEv1 단계 1 및 단계 2 설정이 사용됩니다.
이 샘플 배포에는 다른 PoP에 대한 보조 연결이 포함되어 있습니다.
계정에 새 IPsec IKEv1 사이트를 추가하려면:
-
탐색 메뉴에서 네트워크 > 사이트를 클릭합니다.
-
새로운을 클릭합니다. 사이트 추가 패널이 열립니다.
-
사이트 이름을 입력하고 유형에서 지사를 선택합니다.
-
연결 유형을 IPsec IKEv1 (Cato-Initiated)로 설정합니다.
-
국가, 주, 시간대를 구성합니다.
-
내부 LAN의 기본 범위를 192.0.2.0/24로 구성합니다.
-
확인을 클릭합니다.
새 사이트가 계정에 추가됩니다.
-
기본 및 보조 연결의 IPsec IKEv1 설정을 구성하려면 사이트 설정 > IPsec을 클릭합니다.
-
일반 섹션에서 서비스 유형을 일반으로 설정합니다.
-
새로운 사이트이므로 터널의 PoP IP 주소를 선택하십시오:
-
기본 섹션을 확장하고 IP 할당 설정을 클릭합니다.
-
구성 창에서 뉴욕, 시카고, 런던을 선택합니다.
-
제출을 클릭합니다.
-
-
기본 연결의 설정을 구성합니다:
-
공인 IP 설정을 구성합니다:
-
Cato IP (송신) - 뉴욕을 선택
-
기본 목적지 IP 주소로 192.168.3.18을 입력
-
-
개인 IP에 값을 입력하지 마십시오. 이 사이트는 BGP 동적 라우팅을 사용하지 않습니다.
-
하향 대역폭을 200으로, 상향 대역폭을 100 Mbps로 설정합니다.
-
기본 사전 공유 키에서, 비밀번호 편집을 클릭합니다. 기본 연결의 사전 공유 키를 입력하십시오.
-
-
보조 연결의 설정을 구성합니다:
-
라우팅 섹션을 확장하고, 암시적을 선택합니다. 이는 모든 WAN 트래픽이 하나의 암호화 키를 가진 단일 Phase II 터널에서 IPsec 연결을 통해 전송됨을 의미합니다.
-
저장을 클릭합니다. 사이트에 대한 IPsec IKEv1 연결이 구성되었습니다.
댓글 0개
댓글을 남기려면 로그인하세요.