샘플 절차 - IPsec IKEv2로 사이트 추가

개요

이 기사는 IPsec IKEv2 연결로 새 사이트를 생성하는 방법을 설명하는 샘플 절차입니다. 사이트 설정을 사이트 추가 창에서 구성한 후 IPsec IKEv2 섹션으로 이동하여 VPN 터널 설정을 구성하십시오.

이 샘플 배포에는 다른 PoP에 대한 보조 연결이 있습니다.

Cisco ASA 어플라이언스의 경우, Cato와의 호환성 문제에 대해 자세히 보기.

새 IPsec IKEv2 사이트를 계정에 추가하려면:

  1. 네비게이션 메뉴에서 네트워크 > 사이트를 클릭하십시오.

  2. 새로운을 클릭하십시오. 사이트 추가 패널이 열립니다.

    AddSite_IKEv2.png
  3. 사이트 이름을 입력하고 유형으로 지사를 선택하십시오.

  4. 연결 유형IPsec IKEv2로 설정하십시오.

  5. 국가, 시간대를 구성하십시오.

  6. 내부 LAN의 기본 범위10.30.30.0/24로 구성하십시오.

  7. 확인을 클릭하십시오.

    새로운 사이트가 계정에 추가됩니다.

  8. 기본 및 보조 연결에 대한 IPsec IKEv2 설정을 구성하려면 사이트 설정 > IPsec을 클릭하십시오.

  9. 일반 섹션에서 서비스 유형일반으로 설정하십시오.

  10. 이것이 새로운 사이트이므로 터널을 위한 PoP IP 주소를 선택하십시오:

    1. 기본 섹션을 확장하고 IP 할당 설정을 클릭하십시오.

    2. 구성 창에서, 뉴욕, 시카고, 런던을 선택하십시오.

      360002878458-AllocatedIP.png
    3. 제출을 클릭하십시오.

  11. 기본 연결에 대한 설정을 구성하십시오:

    IPsec_Primary_IKEv2.png
    1. 공인 IP 설정을 구성하십시오:

      • Cato IP (송신) - 런던을 선택

      • 기본 목적지 IP 주소를 192.168.3.18로 입력

    2. 개인 IP에 대한 값을 입력하지 마십시오, 이 사이트는 BGP 동적 라우팅을 사용하지 않습니다.

    3. 하향 대역폭을 200으로 설정하고 상향 대역폭을 100 Mbps로 설정하십시오.

    4. 기본 사전 공유 키에서 비밀번호 편집을 클릭하고, 기본 연결에 대한 사전 공유 키를 입력하십시오.

  12. 보조 연결의 설정을 구성하십시오:

    1. 보조 섹션을 확장하십시오.

    2. 공인 IP 설정을 하십시오:

      • Cato IP (송신) - 더블린을 선택하십시오

      • 기본 목적지 IP 주소192.168.4.20로 입력하십시오

    3. 개인 IP에 값을 입력하지 마십시오. 이 연결은 BGP 동적 라우팅을 사용하지 않습니다.

    4. 하향 대역폭을 200으로 설정하고 상향 대역폭을 100 Mbps로 설정하십시오.

    5. 보조 사전 공유 키에서 비밀번호 편집을 클릭하고, 보조 연결에 대한 사전 공유 키를 입력하십시오.

  13. 라우팅 섹션을 확장하고 Cato에 의해 연결 시작이 선택되어 있는지 확인하십시오.

  14. 저장을 클릭하십시오. 사이트의 IPsec IKEv2 연결이 구성되었습니다.

도움이 되었습니까?

2명 중 0명이 도움이 되었다고 했습니다.

댓글 0개