Настройка IPsec VPN

1. В левом меню выберите "Edges" в разделе "Networking" и нажмите кнопку "Services" на Edge

2. В открывшемся окне настройте во вкладке Activation Status: установите флажок у единственной опции IPsec VPN Service Status

3. Переключитесь на вкладку IPsec VPN Sites для настройки подключения филиалов к облачной сети. Нажмите на плюс "+" для добавления нового соединения и настройте следующие параметры:

• Enabled - активация туннеля
• Enable perfect forward secrecy (PFS) - активация PFS
• Name - имя VPN-соединения
• Local ID / Peer ID / Local Endpoint / Peer Endpoint - локальный и удалённый идентификатор, обычно идентификатором выступает публичный IP-адрес
• Local Subnets - укажите список сетей, которые используются в облаке и должны быть доступны удалённому филиалу, например, 192.168.100.0/24. Можно указать несколько сетей через запятую
• Peer Subnets - укажите список сетей, которые используются в удалённом филиале и должны быть доступны в облачном инфраструктуре
• Encryption Algorithm - укажите алгоритм шифрования AES, AES256, AES-GCM
• Authentication - аутентификация с помощью PSK или certificate
• Change Shared Key - принудительно сменить PSK, если установили глобально
• Pre-Shared Key - установка PSK для соединения
• Display Shared Key - установите флажок для отображения PSK
• Diffe-Hellman Group - установите группе DH2, 5, 14, 15 или 16
• Digest Algorithm - выберите алгоритм хеширования SHA1 / SHA256
• IKE Option - выберите версию протокола - IKEv1, IKEv2, IKEFLEX
• IKE Responder only - Edge ожидает инициализацию соединения от удалённой стороны
• Session Type - тип туннеля - Route Based / Policy Based. Выбираем тип по умолчанию - Route Based Session

Для применения настроек нажмите кнопку "Keep", а затем "Save Changes".