Пример процедуры - Добавление площадки с IPsec IKEv2

Обзор

Эта статья является примером процедуры, объясняющей, как создать новый сайт с подключением IPsec IKEv2. После того как вы настроите параметры сайта в окне Добавить сайт, перейдите в раздел IPsec IKEv2 и настройте параметры для туннелей VPN.

Эта модель развертывания имеет вторичное подключение к другому PoP.

Для устройств Cisco ASA существует известная несовместимость с Cato, читать далее.

Чтобы добавить новый сайт IPsec IKEv2 в вашу учетную запись:

  1. В меню навигации нажмите Сеть > Сайты.

  2. Нажмите Добавить. Откроется панель Добавить сайт.

    AddSite_IKEv2.png
  3. Введите Имя сайта и для Тип выберите Филиал.

  4. Установите Тип соединения на IPsec IKEv2.

  5. Настройте Страна, Область и Часовой пояс.

  6. Настройте Собственный диапазон для внутренней ЛВС на 10.30.30.0/24.

  7. Нажмите ОК.

    Новый сайт добавлен в учетную запись.

  8. Чтобы настроить параметры IPsec IKEv2 для основных и вторичных соединений, нажмите Настройки сайта > IPsec.

  9. В разделе Общие настройки установите Тип службы на Общий тип.

  10. Поскольку это новый сайт, выберите IP-адреса PoP для туннелей:

    1. Разверните раздел Основной и нажмите Настройки распределения IP-адресов.

    2. В окне Конфигурация выберите Нью-Йорк, Чикаго и Лондон.

      360002878458-AllocatedIP.png
    3. Нажмите Отправить.

  11. Настройте параметры для основного соединения:

    IPsec_Primary_IKEv2.png
    1. Установите параметры Публичный IP-адрес:

      • Cato IP (Исходящий) - выберите Лондон

      • Введите адрес IP-адрес назначения как 192.168.3.18

    2. Не вводите значения для Частные IP-адреса, этот сайт не использует динамическую маршрутизацию BGP.

    3. Установите пропускную способность для Входящий трафик на 200 и для Передача на 100 Мбит/с.

    4. Введите в Основной секретный ключ и нажмите Изменить пароль чтобы ввести предустановленный ключ для основного соединения.

  12. Настройте параметры для вторичного соединения:

    1. Разверните раздел Вторичный.

    2. Установите параметры Публичный IP-адрес:

      • Cato IP (Исходящий) - выберите Дублин

      • Введите адрес IP-адрес назначения как 192.168.4.20

    3. Не вводите значения для Частные IP-адреса, это соединение не использует динамическую маршрутизацию BGP.

    4. Установите пропускную способность Входящий трафик на 200 и пропускную способность Исходящий трафик на 100 Mbps.

    5. В Вторичный ключ PSK и нажмите Изменить пароль, введите предварительно общий ключ для дополнительного соединения.

  13. Раскройте раздел Маршрутизация и убедитесь, что выбрано Инициировать соединение Cato.

  14. Нажмите Сохранить. Соединения IPsec IKEv2 для сайта настроены.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 2

0 комментариев