Эта статья — пример процедуры, объясняющей, как создать новый сайт с соединением IPsec IKEv1 (инициированным Cato). После того как вы настроите параметры сайта в окне Добавить Сайт, перейдите в раздел IPsec и настройте параметры VPN туннелей. В этом примере для сайта используются параметры по умолчанию для фазы 1 и фазы 2 IKEv1.
Этот пример развертывания имеет вторичное соединение с другим PoP.
Чтобы добавить новый сайт IPsec IKEv1 в вашу учетную запись:
-
Из навигационного меню нажмите Сеть > Сайты.
-
Нажмите Новый. Открывается панель Добавить Сайт.
-
Введите Название Сайта и для Тип выберите Филиал.
-
Установите Тип соединения на IPsec IKEv1 (Инициированное Cato).
-
Настройте Страну, Штат и Часовой пояс.
-
Настройте Собственный диапазон для внутренней ЛВС на 192.0.2.0/24.
-
Нажмите ОК.
Новый сайт добавлен в учетную запись.
-
Чтобы настроить параметры IPsec IKEv1 для основного и вторичного соединений, нажмите Настройки Сайта > IPsec.
-
В разделе Общие установите Тип службы на Общий тип.
-
Поскольку это новый сайт, выберите IP-адреса PoP для туннелей:
-
Разверните раздел Основной и нажмите Настройки распределения IP-адресов.
-
В окне Конфигурация выберите Нью-Йорк, Чикаго и Лондон.
-
Нажмите Отправить.
-
-
Настройте параметры для основного соединения:
-
Настройте параметры Публичного IP:
-
Cato IP (Исходящий) - выберите Нью-Йорк
-
Введите адрес Основного назначения IP как 192.168.3.18
-
-
Не вводите значения для Частных IP, этот сайт не использует динамическую маршрутизацию BGP.
-
Установите пропускную способность Входящего трафика на 200 и пропускную способность Исходящего трафика на 100 Мбит/с.
-
В Основной секретный ключ и нажмите Изменить пароль введите предварительно общий ключ для основного соединения.
-
-
Настройте параметры для вторичного соединения:
-
Разверните раздел Вторичный.
-
Настройте параметры Публичного IP:
-
Cato IP (Исходящий) - выберите Чикаго
-
Введите адрес Основного назначения IP как 192.168.4.20
-
-
Не вводите значения для Частных IP, это соединение не использует динамическую маршрутизацию BGP.
-
Установите входящий трафик пропускную способность на 200 и исходящий трафик пропускную способность на 100 Мбит/с.
-
В Вторичный ключ PSK, и нажмите Изменить пароль введите предварительно общий ключ для вторичного соединения.
-
-
Разверните раздел Маршрутизация, и выберите Implicit. Это означает, что весь трафик WAN передается через соединение IPsec в одном туннеле Фазы II с одним ключом шифрования.
-
Нажмите Сохранить. Соединения IPsec IKEv1 для сайта настроены.
0 комментариев
Войдите в службу, чтобы оставить комментарий.