Procedimento de exemplo - Adicionando um Local com IPsec IKEv1

Exemplo de Criação de um Novo Local IPsec IKEv1

Este artigo é um procedimento de exemplo que explica como criar um novo local com uma conexão IPsec IKEv1 (Iniciado por Cato). Após configurar as configurações do local na janela Adicionar Site, vá para a seção IPsec e configure as configurações dos Túneis VPN. Neste exemplo, as configurações padrão de IKEv1 da Fase 1 e Fase 2 são usadas para o local.

Este exemplo de implantação possui uma conexão secundária para um PoP diferente.

Para adicionar um novo local IPsec IKEv1 à sua conta:

  1. No menu de navegação, clique em Rede > Locais.

  2. Clique em Novo. O painel Adicionar Site é aberto.

    360002795417-AdicioneIKEv1site.png
  3. Digite o Nome do Site e para Tipo selecione Filial.

  4. Defina o Tipo de Conexão para IPsec IKEv1 (Iniciado por Cato).

  5. Configurar o País, Estado e Fuso Horário.

  6. Configurar a Faixa Nativa para a LAN interna para 192.0.2.0/24.

  7. Clique em OK.

    O novo site é adicionado à conta.

  8. Para configurar as configurações do IPsec IKEv1 para as conexões principal e secundária, clique em Configurações do Site > IPsec.

  9. Na seção Geral, defina o Tipo de Serviço para Genérico.

  10. Como este é um novo site, selecione os Endereços IP PoP para os túneis:

    1. Expanda a seção Principal e clique em Configurações de Alocação de IP.

    2. Na janela de Configuração, selecione Nova York, Chicago e Londres.

      360002878458-IPAlocada.png
    3. Clique em Enviar.

  11. Configurar as configurações para a conexão principal:

    360002795437-IPsecIKEv1.png
    1. Defina as configurações do IP Público:

      • Cato IP (Saída) - selecione Nova York

      • Digite o endereço IP de Destino Principal como 192.168.3.18

    2. Não insira valores para os IPs Privados, este site não usa roteamento dinâmico BGP.

    3. Defina a largura de banda Downstream para 200 e a largura de banda Upstream para 100 Mbps.

    4. Na Chave Primária, clique em Editar Senha e insira a chave pré-compartilhada para a conexão principal.

  12. Configurar as configurações para a conexão secundária:

    1. Expanda a seção Secundário.

    2. Defina as configurações do IP Público:

      • Cato IP (Saída) - selecione Chicago

      • Digite o endereço IP de Destino Principal como 192.168.4.20

    3. Não insira valores para os IPs Privados, esta conexão não usa roteamento dinâmico BGP.

    4. Defina a largura de banda Downstream para 200 e a largura de banda Upstream para 100 Mbps.

    5. Na PSK Secundário, clique em Editar Senha e insira a chave pré-compartilhada para a conexão secundária.

  13. Expanda a seção Roteamento e selecione Implícito. Isso significa que todo o tráfego WAN é transmitido sobre a conexão IPsec em um único túnel de Fase II com uma chave de criptografia.

  14. Clique em Salvar. As conexões IPsec IKEv1 para o site estão configuradas.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 3

0 comentário