이 기사는 IPsec IKEv2 연결로 새 사이트를 생성하는 방법을 설명하는 샘플 절차입니다. 사이트 설정을 사이트 추가 창에서 구성한 후 IPsec IKEv2 섹션으로 이동하여 VPN 터널 설정을 구성하십시오.
이 샘플 배포에는 다른 PoP에 대한 보조 연결이 있습니다.
Cisco ASA 어플라이언스의 경우, Cato와의 호환성 문제에 대해 자세히 보기.
새 IPsec IKEv2 사이트를 계정에 추가하려면:
-
네비게이션 메뉴에서 네트워크 > 사이트를 클릭하십시오.
-
새로운을 클릭하십시오. 사이트 추가 패널이 열립니다.
-
사이트 이름을 입력하고 유형으로 지사를 선택하십시오.
-
연결 유형을 IPsec IKEv2로 설정하십시오.
-
국가, 주 및 시간대를 구성하십시오.
-
내부 LAN의 기본 범위를 10.30.30.0/24로 구성하십시오.
-
확인을 클릭하십시오.
새로운 사이트가 계정에 추가됩니다.
-
기본 및 보조 연결에 대한 IPsec IKEv2 설정을 구성하려면 사이트 설정 > IPsec을 클릭하십시오.
-
일반 섹션에서 서비스 유형을 일반으로 설정하십시오.
-
이것이 새로운 사이트이므로 터널을 위한 PoP IP 주소를 선택하십시오:
-
기본 섹션을 확장하고 IP 할당 설정을 클릭하십시오.
-
구성 창에서, 뉴욕, 시카고, 런던을 선택하십시오.
-
제출을 클릭하십시오.
-
-
기본 연결에 대한 설정을 구성하십시오:
-
공인 IP 설정을 구성하십시오:
-
Cato IP (송신) - 런던을 선택
-
기본 목적지 IP 주소를 192.168.3.18로 입력
-
-
개인 IP에 대한 값을 입력하지 마십시오, 이 사이트는 BGP 동적 라우팅을 사용하지 않습니다.
-
하향 대역폭을 200으로 설정하고 상향 대역폭을 100 Mbps로 설정하십시오.
-
기본 사전 공유 키에서 비밀번호 편집을 클릭하고, 기본 연결에 대한 사전 공유 키를 입력하십시오.
-
-
보조 연결의 설정을 구성하십시오:
-
라우팅 섹션을 확장하고 Cato에 의해 연결 시작이 선택되어 있는지 확인하십시오.
-
저장을 클릭하십시오. 사이트의 IPsec IKEv2 연결이 구성되었습니다.
댓글 0개
댓글을 남기려면 로그인하세요.