Este artigo é um procedimento de exemplo que explica como criar um novo local com uma conexão IPsec IKEv1 (Iniciado por Cato). Após configurar as configurações do local na janela Adicionar Site, vá para a seção IPsec e configure as configurações dos Túneis VPN. Neste exemplo, as configurações padrão de IKEv1 da Fase 1 e Fase 2 são usadas para o local.
Este exemplo de implantação possui uma conexão secundária para um PoP diferente.
Para adicionar um novo local IPsec IKEv1 à sua conta:
-
No menu de navegação, clique em Rede > Locais.
-
Clique em Novo. O painel Adicionar Site é aberto.
-
Digite o Nome do Site e para Tipo selecione Filial.
-
Defina o Tipo de Conexão para IPsec IKEv1 (Iniciado por Cato).
-
Configurar o País, Estado e Fuso Horário.
-
Configurar a Faixa Nativa para a LAN interna para 192.0.2.0/24.
-
Clique em OK.
O novo site é adicionado à conta.
-
Para configurar as configurações do IPsec IKEv1 para as conexões principal e secundária, clique em Configurações do Site > IPsec.
-
Na seção Geral, defina o Tipo de Serviço para Genérico.
-
Como este é um novo site, selecione os Endereços IP PoP para os túneis:
-
Expanda a seção Principal e clique em Configurações de Alocação de IP.
-
Na janela de Configuração, selecione Nova York, Chicago e Londres.
-
Clique em Enviar.
-
-
Configurar as configurações para a conexão principal:
-
Defina as configurações do IP Público:
-
Cato IP (Saída) - selecione Nova York
-
Digite o endereço IP de Destino Principal como 192.168.3.18
-
-
Não insira valores para os IPs Privados, este site não usa roteamento dinâmico BGP.
-
Defina a largura de banda Downstream para 200 e a largura de banda Upstream para 100 Mbps.
-
Na Chave Primária, clique em Editar Senha e insira a chave pré-compartilhada para a conexão principal.
-
-
Configurar as configurações para a conexão secundária:
-
Expanda a seção Secundário.
-
Defina as configurações do IP Público:
-
Cato IP (Saída) - selecione Chicago
-
Digite o endereço IP de Destino Principal como 192.168.4.20
-
-
Não insira valores para os IPs Privados, esta conexão não usa roteamento dinâmico BGP.
-
Defina a largura de banda Downstream para 200 e a largura de banda Upstream para 100 Mbps.
-
Na PSK Secundário, clique em Editar Senha e insira a chave pré-compartilhada para a conexão secundária.
-
-
Expanda a seção Roteamento e selecione Implícito. Isso significa que todo o tráfego WAN é transmitido sobre a conexão IPsec em um único túnel de Fase II com uma chave de criptografia.
-
Clique em Salvar. As conexões IPsec IKEv1 para o site estão configuradas.
0 comentário
Por favor, entre para comentar.