Пример процедуры - Добавление Сайта с IPsec IKEv1

Пример создания нового Сайта IPsec IKEv1

Эта статья — пример процедуры, объясняющей, как создать новый сайт с соединением IPsec IKEv1 (инициированным Cato). После того как вы настроите параметры сайта в окне Добавить Сайт, перейдите в раздел IPsec и настройте параметры VPN туннелей. В этом примере для сайта используются параметры по умолчанию для фазы 1 и фазы 2 IKEv1.

Этот пример развертывания имеет вторичное соединение с другим PoP.

Чтобы добавить новый сайт IPsec IKEv1 в вашу учетную запись:

  1. Из навигационного меню нажмите Сеть > Сайты.

  2. Нажмите Новый. Открывается панель Добавить Сайт.

    360002795417-AddIKEv1site.png
  3. Введите Название Сайта и для Тип выберите Филиал.

  4. Установите Тип соединения на IPsec IKEv1 (Инициированное Cato).

  5. Настройте Страну, Штат и Часовой пояс.

  6. Настройте Собственный диапазон для внутренней ЛВС на 192.0.2.0/24.

  7. Нажмите ОК.

    Новый сайт добавлен в учетную запись.

  8. Чтобы настроить параметры IPsec IKEv1 для основного и вторичного соединений, нажмите Настройки Сайта > IPsec.

  9. В разделе Общие установите Тип службы на Общий тип.

  10. Поскольку это новый сайт, выберите IP-адреса PoP для туннелей:

    1. Разверните раздел Основной и нажмите Настройки распределения IP-адресов.

    2. В окне Конфигурация выберите Нью-Йорк, Чикаго и Лондон.

      360002878458-AllocatedIP.png
    3. Нажмите Отправить.

  11. Настройте параметры для основного соединения:

    360002795437-IPsecIKEv1.png
    1. Настройте параметры Публичного IP:

      • Cato IP (Исходящий) - выберите Нью-Йорк

      • Введите адрес Основного назначения IP как 192.168.3.18

    2. Не вводите значения для Частных IP, этот сайт не использует динамическую маршрутизацию BGP.

    3. Установите пропускную способность Входящего трафика на 200 и пропускную способность Исходящего трафика на 100 Мбит/с.

    4. В Основной секретный ключ и нажмите Изменить пароль введите предварительно общий ключ для основного соединения.

  12. Настройте параметры для вторичного соединения:

    1. Разверните раздел Вторичный.

    2. Настройте параметры Публичного IP:

      • Cato IP (Исходящий) - выберите Чикаго

      • Введите адрес Основного назначения IP как 192.168.4.20

    3. Не вводите значения для Частных IP, это соединение не использует динамическую маршрутизацию BGP.

    4. Установите входящий трафик пропускную способность на 200 и исходящий трафик пропускную способность на 100 Мбит/с.

    5. В Вторичный ключ PSK, и нажмите Изменить пароль введите предварительно общий ключ для вторичного соединения.

  13. Разверните раздел Маршрутизация, и выберите Implicit. Это означает, что весь трафик WAN передается через соединение IPsec в одном туннеле Фазы II с одним ключом шифрования.

  14. Нажмите Сохранить. Соединения IPsec IKEv1 для сайта настроены.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 3

0 комментариев