Настройка IPsec VPN
1. В левом меню выберите "Edges" в разделе "Networking" и нажмите кнопку "Services" на Edge
2. В открывшемся окне настройте во вкладке Activation Status: установите флажок у единственной опции IPsec VPN Service Status
3. Переключитесь на вкладку IPsec VPN Sites для настройки подключения филиалов к облачной сети. Нажмите на плюс "+" для добавления нового соединения и настройте следующие параметры:
- Enabled - активация туннеля
- Enable perfect forward secrecy (PFS) - активация PFS
- Name - имя VPN-соединения
- Local ID / Peer ID / Local Endpoint / Peer Endpoint - локальный и удалённый идентификатор, обычно идентификатором выступает публичный IP-адрес
- Local Subnets - укажите список сетей, которые используются в облаке и должны быть доступны удалённому филиалу, например, 192.168.100.0/24. Можно указать несколько сетей через запятую
- Peer Subnets - укажите список сетей, которые используются в удалённом филиале и должны быть доступны в облачном инфраструктуре
- Encryption Algorithm - укажите алгоритм шифрования AES, AES256, AES-GCM
- Authentication - аутентификация с помощью PSK или certificate
- Change Shared Key - принудительно сменить PSK, если установили глобально
- Pre-Shared Key - установка PSK для соединения
- Display Shared Key - установите флажок для отображения PSK
- Diffe-Hellman Group - установите группе DH2, 5, 14, 15 или 16
- Digest Algorithm - выберите алгоритм хеширования SHA1 / SHA256
- IKE Option - выберите версию протокола - IKEv1, IKEv2, IKEFLEX
- IKE Responder only - Edge ожидает инициализацию соединения от удалённой стороны
- Session Type - тип туннеля - Route Based / Policy Based. Выбираем тип по умолчанию - Route Based Session
Для применения настроек нажмите кнопку "Keep", а затем "Save Changes".
Связанные услуги