Este artigo é um procedimento de exemplo que explica como criar um novo site com uma conexão IPsec IKEv2. Após configurar as configurações do site na janela Adicionar Site, vá para a seção IPsec IKEv2 e configure as configurações para os túneis VPN.
Este exemplo de implantação possui uma conexão secundária para um PoP diferente.
Para dispositivos Cisco ASA, existe uma incompatibilidade conhecida com o Cato, leia mais.
Para adicionar um novo site IPsec IKEv2 à sua conta:
-
No menu de navegação, clique em Rede > Sites.
-
Clique em Novo. O painel Adicionar Site é aberto.
-
Digite o Nome do Site e para Tipo selecione Filial.
-
Defina o Tipo de Conexão para IPsec IKEv2.
-
Configure o País, Estado e Fuso Horário.
-
Configure o Faixa Nativa para a LAN interna para 10.30.30.0/24.
-
Clique em OK.
O novo site é adicionado à conta.
-
Para configurar as configurações IPsec IKEv2 para as conexões principais e secundárias, clique em Configurações do Site > IPsec.
-
Na seção Geral, defina o Tipo de Serviço para Genérico.
-
Porque este é um novo site, selecione os endereços IP dos PoPs para os túneis:
-
Expanda a seção Principal e clique em Configurações de Alocação de IP.
-
Na janela Configuração, selecione New York, Chicago e London.
-
Clique em Enviar.
-
-
Configure as configurações para a conexão principal:
-
Defina as configurações do IP Público:
-
Cato IP (Saída) - selecione London
-
Digite o endereço IP de Destino Primário como 192.168.3.18
-
-
Não insira valores para IPs Privados, este site não utiliza roteamento dinâmico BGP.
-
Defina a largura de banda Tráfego Recebido para 200 e a largura de banda Enviada para 100 Mbps.
-
Em Chave Primária, e clique em Editar Senha insira a chave pré-compartilhada para a conexão principal.
-
-
Configure as configurações para a conexão secundária:
-
Expanda a seção Secundário.
-
Defina as configurações do IP Público:
-
Cato IP (Saída) - selecione Dublin
-
Digite o endereço IP de Destino Primário como 192.168.4.20
-
-
Não insira valores para IPs Privados, esta conexão não utiliza roteamento dinâmico BGP.
-
Defina a largura de banda Tráfego Recebido para 200 e a largura de banda Enviada para 100 Mbps.
-
Em PSK Secundário, e clique em Editar Senha insira a chave pré-compartilhada para a conexão secundária.
-
-
Expanda a seção Roteamento e certifique-se de que Iniciar conexão pela Cato está selecionado.
-
Clique em Salvar. As conexões IPsec IKEv2 para o site estão configuradas.
0 comentário
Por favor, entre para comentar.