示例过程 - 添加使用IPsec IKEv1的站点

创建新IPsec IKEv1站点的示例

本文是一个示例过程,解释如何创建新站点与IPsec IKEv1(Cato-发起)连接。 在添加站点窗口中配置站点设置后,前往IPsec部分并配置VPN隧道的设置。 在此示例中,站点使用默认的IKEv1阶段1和阶段2设置。

此示例部署具有连接到不同PoP的次级连接。

要向您的帐户添加新的IPsec IKEv1站点:

  1. 从导航菜单中,单击网络 > 站点

  2. 点击新建添加站点面板打开。

    360002795417-AddIKEv1site.png
  3. 输入站点名称,并在类型中选择分支

  4. 连接类型设置为IPsec IKEv1(Cato-发起)

  5. 配置国家以及时区

  6. 为内部LAN配置原生范围192.0.2.0/24

  7. 点击确定

    新站点已添加到帐户。

  8. 要配置主连接和次连接的IPsec IKEv1设置,请点击站点配置 > IPsec

  9. 常规部分中,将服务类型设置为通用

  10. 因为这是一个新站点,请选择隧道的PoP IP地址:

    1. 展开部分,然后点击IP分配设置

    2. 配置窗口中,选择纽约芝加哥伦敦

      360002878458-AllocatedIP.png
    3. 点击提交

  11. 配置主连接的设置:

    360002795437-IPsecIKEv1.png
    1. 设置公共IP设置:

      • Cato IP(出口) - 选择纽约

      • 输入主目的地IP地址为192.168.3.18

    2. 不要输入私有IP的值,此站点不使用BGP动态路由。

    3. 下行带宽设置为200,将上行带宽设置为100 Mbps。

    4. 主PSK中,点击编辑密码输入主要连接的预共享密钥。

  12. 配置次连接的设置:

    1. 展开部分。

    2. 设置公共IP设置:

      • Cato IP(出口) - 选择芝加哥

      • 输入主目的地IP地址为192.168.4.20

    3. 不要输入私有IP的值,此连接不使用BGP动态路由。

    4. 下行带宽设置为200,将上行带宽设置为100 Mbps。

    5. 次PSK中,点击编辑密码输入次连接的预共享密钥。

  13. 展开路由部分,并选择隐式。 这意味着所有WAN流量都通过IPsec连接中以单一阶段II隧道传输,并使用一个加密密钥。

  14. 点击保存。 该站点的IPsec IKEv1连接已配置完成。

这篇文章有帮助吗?

3 人中有 0 人觉得有帮助

0 条评论