本文是一个示例过程,解释如何创建新站点与IPsec IKEv1(Cato-发起)连接。 在添加站点窗口中配置站点设置后,前往IPsec部分并配置VPN隧道的设置。 在此示例中,站点使用默认的IKEv1阶段1和阶段2设置。
此示例部署具有连接到不同PoP的次级连接。
要向您的帐户添加新的IPsec IKEv1站点:
-
从导航菜单中,单击网络 > 站点。
-
点击新建。 添加站点面板打开。
-
输入站点名称,并在类型中选择分支。
-
将连接类型设置为IPsec IKEv1(Cato-发起)。
-
配置国家、州以及时区。
-
为内部LAN配置原生范围为192.0.2.0/24。
-
点击确定。
新站点已添加到帐户。
-
要配置主连接和次连接的IPsec IKEv1设置,请点击站点配置 > IPsec。
-
在常规部分中,将服务类型设置为通用。
-
因为这是一个新站点,请选择隧道的PoP IP地址:
-
展开主部分,然后点击IP分配设置。
-
在配置窗口中,选择纽约、芝加哥和伦敦。
-
点击提交。
-
-
配置主连接的设置:
-
设置公共IP设置:
-
Cato IP(出口) - 选择纽约
-
输入主目的地IP地址为192.168.3.18
-
-
不要输入私有IP的值,此站点不使用BGP动态路由。
-
将下行带宽设置为200,将上行带宽设置为100 Mbps。
-
在主PSK中,点击编辑密码输入主要连接的预共享密钥。
-
-
配置次连接的设置:
-
展开路由部分,并选择隐式。 这意味着所有WAN流量都通过IPsec连接中以单一阶段II隧道传输,并使用一个加密密钥。
-
点击保存。 该站点的IPsec IKEv1连接已配置完成。
0 条评论
请登录写评论。