示例步骤 - 添加一个使用IPsec IKEv的站点

概述

本文是一个示例步骤,介绍如何通过IPsec IKEv连接创建一个新站点。 在添加站点窗口中配置站点设置后,转到IPsec IKEv部分并配置VPN隧道的设置。

此示例部署具有到不同PoP的二级连接。

对于Cisco ASA设备,与Cato存在已知不兼容问题,阅读更多

要向您的帐户添加新的IPsec IKEv站点:

  1. 在导航菜单中,点击Network > Sites

  2. 点击New添加站点面板打开。

    AddSite_IKEv.png
  3. 输入站点名称,并为类型选择分支

  4. 连接类型设置为IPsec IKEv

  5. 配置国家时区

  6. 为内部局域网配置本地范围10.30.30.0/24

  7. 点击OK

    新站点已添加到帐户中。

  8. 要配置主连接和次连接的IPsec IKEv设置,请点击站点配置 > IPsec

  9. 常规部分,将服务类型设置为通用

  10. 因为这是一个新站点,选择隧道的PoP IP地址:

    1. 展开部分,然后点击IP分配设置

    2. 配置窗口中,选择纽约芝加哥伦敦

      360002878458-AllocatedIP.png
    3. 点击提交

  11. 配置主连接的设置:

    IPsec_Primary_IKEv.png
    1. 设置公网IP设置:

      • Cato IP (出站) - 选择伦敦

      • 输入主目的地IP地址为192.168.3.18

    2. 不要为私有IP输入值,此站点不使用BGP动态路由。

    3. 下行带宽设置为200,将上行带宽设置为100 Mbps。

    4. 主PSK中,点击编辑密码,输入主连接的预共享密钥。

  12. 配置次连接的设置:

    1. 展开部分。

    2. 设置公网IP设置:

      • Cato IP (出站) - 选择都柏林

      • 输入主目的地IP地址为192.168.4.20

    3. 不要为私有IP输入值,此连接不使用BGP动态路由。

    4. 下行带宽设置为200,将上行带宽设置为100 Mbps。

    5. 次PSK中,点击编辑密码,输入次连接的预共享密钥。

  13. 展开路由部分,并确保已选择由Cato发起连接

  14. 点击保存。 该站点的IPsec IKEv连接已配置。

这篇文章有帮助吗?

2 人中有 0 人觉得有帮助

0 条评论