Cato Cloud에서 VMware Edge로 HA IPsec 터널을 통해

이 문서에서는 고가용성(HA) 구성에서 Cato Cloud에 IPsec 사이트를 VMware Edge 장치로 연결하는 방법을 설명합니다.

네트워크 토폴로지 예시

아래 다이어그램은 IPsec를 사용하여 활성/수동 HA 구성에서 Cato Cloud에 연결하는 VMware Edge 장치를 사용하는 Cato IPsec 사이트의 토폴로지를 보여줍니다.

image1.png

VMware Edge 장치를 사용하여 계정에 대한 HA IPsec 사이트 생성

Cato 관리 애플리케이션을 사용하여 VMware Edge 장치를 Cato Cloud에 연결하는 IPsec IKEv2 사이트를 생성할 수 있습니다. 먼저 Cato 계정에 대한 IP 주소를 할당해야 합니다. 그런 다음 VMware Edge 장치에서 설정을 구성하여 해당 IP 주소에 연결하세요. 마지막으로, Cato 관리 애플리케이션에서 새 IPSec 사이트를 생성하고, VMware Edge 장치에 연결할 사이트 설정을 구성합니다.

VMware Edge HA IPsec를 사용하여 Cato Cloud에 연결할 사이트를 구성하려면:

  1. Cato 관리 애플리케이션에서 기본 및 보조 PoP의 IPsec 피어 IP를 할당합니다:

    CMA_IP_Allocation

    1. 네비게이션 메뉴에서 네트워크(1) > IP 할당(2)를 클릭합니다.

    2. IP 할당 화면에서 IPsec 터널의 기본 PoP 및 보조 PoP (3)로 사용할 두 개의 PoP 위치를 선택합니다.

      PoP 위치를 선택하면 해당 IPsec 피어 IP 주소가 표시됩니다.

    3. 저장 (4)를 클릭합니다.

  2. VMware SD-WAN Orchestrator 네비게이션 메뉴에서 구성 > 프로필 (1)을 선택하고, 새 프로필 (2)을 클릭하여 프로필을 생성합니다.

    image2.png

  3. 프로필 아래에서 장치 탭을 클릭합니다.

    image3.png

  4. Cloud VPN 섹션으로 스크롤하고 Non SD-WAN 목적지로 지사를 Edge를 통해 연결 옵션을 활성화합니다.

    image4.png

  5. 서비스를 추가하고 드롭다운 메뉴에서 New NVS via Edge…을 선택합니다.

    image5.png

  6. 서비스 이름 (1)을 입력하고 서비스 유형 (2) 드롭다운에서 일반 IKEv2 라우터 (라우터 기반 VPN)을 선택합니다. 다음 (3)를 클릭합니다.

    image6.png

  7. Non SD-WAN 목적지 via Edge 창에서 고급을 클릭하고 다음 설정을 구성합니다:

    image7.png

    1. 기본 VPN 게이트웨이 공인 IP (1)의 경우 위의 단계 1에서 기본 PoP에서 할당된 IP를 입력하세요.

    2. DH 그룹 (2) 값을 15으로 설정합니다(Cato 기본값과 일치하도록).

    3. 사이트 서브넷 (3)에서 이 VMware Edge 장치에 대한 액세스가 허용된 Cato WAN 서브넷을 지정합니다.

  8. 보조 VPN 게이트웨이 (1)를 활성화하고 다음 설정을 구성합니다:

    image8.png

    1. 공인 IP (2)의 경우 위의 단계 1에서 보조 PoP에서 할당된 IP를 입력하세요.

    2. 기본 VPN 게이트웨이(3)와 터널 설정이 동일합니다 옵션을 활성화하고,변경 사항 저장 (4)을 클릭하세요.

  9. 새 프로필을 적절한 VMware Edge 장치와 연결하도록 설정을 열어주세요:

    image9.png

    1. 네비게이션 메뉴에서 구성하다 > Edges (1)을 선택하세요.

    2. 적절한 edge 장치의 하이퍼링크를 클릭하세요 (2)

  10. Edge 개요 (1) 탭을 클릭하고 프로필 섹션에서 프로필 드롭다운 메뉴 (2)에서 새 프로필을 선택한 다음 변경 사항 저장 (3)을 클릭하세요.

    image10.png

  11. 장치 탭을 클릭하고 Cloud VPN 섹션에서 다음 옵션 중 하나를 구성하세요:

    image11.png

    • 단일 프로덕션 서비스 연결의 경우 - Edge 덮어쓰기 활성화 (1)를 선택하고 이 연결에 대한 서비스를 지정하세요

    • 여러 프로덕션 서비스 연결의 경우 - 이전 단계에서 설정한 ( 프로필에 기반하여 서비스가 자동으로 가져올 수 있게 허용하세요.

    서비스에 터널 정보를 추가하기 위해 추가하기 (2) 하이퍼링크를 클릭하세요.

  12. 터널 추가 창에서 다음 설정을 구성하세요:

    image12.png

    1. 로컬 ID (1)를 공용 WAN 링크 IP 주소로 설정하세요.

    2. 사용자 정의 사전 공유 키 (2)를 입력하세요.

    3. 기본 공용 IP 목적지 (3)에 기본 PoP IP 주소를 입력하세요.

    4. 보조 공용 IP 목적지 (4)에 보조 PoP IP 주소를 입력하세요.

    5. 변경 사항 저장을 클릭하세요.

  13. Cato 관리 애플리케이션에서 VMware Edge 사이트를 위한 새 사이트를 만드세요:

    image3.png

    1. 네비게이션 메뉴에서 네트워크 (1) > 사이트 (2)을 선택하세요.

    2. 새로 만들기 (3)를 클릭하세요. 사이트 추가 패널이 열립니다.

  14. 새 VMware Edge 사이트의 설정을 구성하세요.

    image4.png

    1. 사이트 이름 (1)을 입력하세요.

    2. 연결 유형 (2)에서 IPsec IKEv2를 선택하세요.

    3. 적절한 국가(3)주(4)를 선택하세요.

    4. 기본 범위(5)에서 VMware Edge 사이트 뒤에 있는 네트워크 범위를 지정하고, Cato 클라우드에 연결된 범위와 통신합니다.

    5. 적용 (6)을 클릭하세요.

  15. 사이트 이름을 클릭하여 사이트를 열고 설정을 구성하세요.

    image5.png

  16. 네비게이션 메뉴에서 네트워크 > 사이트 설정 > IPsec (1)을 선택하고 기본(2) 섹션을 확장하세요.

    image6.png

  17. 기본 IPsec 터널의 설정을 정의하세요:

    image7.png

    1. 공인 IP를 정의하십시오:

      1. Cato IP (송신) (1)에서 드롭다운 메뉴에서 기본 PoP IP를 선택하십시오.

      2. 사이트 IP (2)에 VMware Edge 라우터 공인 WAN 링크 IP 주소를 입력하십시오.

    2. 기본 사전 공유 키 (3)를 입력하십시오.

  18. 보조 터널 구성 섹션을 확장하고, 보조 IPsec 터널에 대한 설정을 구성하십시오:

    image8.png

    1. Cato IP (송신) (1)에서 드롭다운 메뉴에서 보조 PoP IP 주소를 선택하십시오.

    2. 사이트 IP (2)에 VMware Edge 공인 WAN 링크 IP 주소를 입력하십시오.

    3. 보조 사전 공유 키 (3)를 입력하십시오.

  19. 라우팅 구성 섹션을 확장하고 Cato에 의해 연결 시작이 활성화되지 않았는지 확인하십시오.

    image9.png

    어떤 네트워크 범위도 지정하지 마십시오. 이것은 경로 기반 정책이며, VMware Edge 라우터는 Cato Cloud와 단일 0.0.0.0 - 255.255.255.255 보안 연결을 만듭니다.

  20. 상위 IPsec 화면으로 가서 저장을 클릭하십시오.

    귀하의 사이트는 이제 Cato Cloud와 연결되도록 구성되었습니다.

도움이 되었습니까?

1명 중 1명이 도움이 되었다고 했습니다.

댓글 0개