Procedimento de Exemplo - Adicionando um Site com IPsec IKEv2

Visão Geral

Este artigo é um procedimento de exemplo que explica como criar um novo site com uma conexão IPsec IKEv2. Após configurar as configurações do site na janela Adicionar Site, vá para a seção IPsec IKEv2 e configure as configurações para os túneis VPN.

Este exemplo de implantação possui uma conexão secundária para um PoP diferente.

Para dispositivos Cisco ASA, existe uma incompatibilidade conhecida com o Cato, leia mais.

Para adicionar um novo site IPsec IKEv2 à sua conta:

  1. No menu de navegação, clique em Rede > Sites.

  2. Clique em Novo. O painel Adicionar Site é aberto.

    AddSite_IKEv2.png
  3. Digite o Nome do Site e para Tipo selecione Filial.

  4. Defina o Tipo de Conexão para IPsec IKEv2.

  5. Configure o País, Estado e Fuso Horário.

  6. Configure o Faixa Nativa para a LAN interna para 10.30.30.0/24.

  7. Clique em OK.

    O novo site é adicionado à conta.

  8. Para configurar as configurações IPsec IKEv2 para as conexões principais e secundárias, clique em Configurações do Site > IPsec.

  9. Na seção Geral, defina o Tipo de Serviço para Genérico.

  10. Porque este é um novo site, selecione os endereços IP dos PoPs para os túneis:

    1. Expanda a seção Principal e clique em Configurações de Alocação de IP.

    2. Na janela Configuração, selecione New York, Chicago e London.

      360002878458-AllocatedIP.png
    3. Clique em Enviar.

  11. Configure as configurações para a conexão principal:

    IPsec_Primary_IKEv2.png
    1. Defina as configurações do IP Público:

      • Cato IP (Saída) - selecione London

      • Digite o endereço IP de Destino Primário como 192.168.3.18

    2. Não insira valores para IPs Privados, este site não utiliza roteamento dinâmico BGP.

    3. Defina a largura de banda Tráfego Recebido para 200 e a largura de banda Enviada para 100 Mbps.

    4. Em Chave Primária, e clique em Editar Senha insira a chave pré-compartilhada para a conexão principal.

  12. Configure as configurações para a conexão secundária:

    1. Expanda a seção Secundário.

    2. Defina as configurações do IP Público:

      • Cato IP (Saída) - selecione Dublin

      • Digite o endereço IP de Destino Primário como 192.168.4.20

    3. Não insira valores para IPs Privados, esta conexão não utiliza roteamento dinâmico BGP.

    4. Defina a largura de banda Tráfego Recebido para 200 e a largura de banda Enviada para 100 Mbps.

    5. Em PSK Secundário, e clique em Editar Senha insira a chave pré-compartilhada para a conexão secundária.

  13. Expanda a seção Roteamento e certifique-se de que Iniciar conexão pela Cato está selecionado.

  14. Clique em Salvar. As conexões IPsec IKEv2 para o site estão configuradas.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 2

0 comentário