1. В левом меню выберите «Edges» в разделе «Networking» и нажмите кнопку «Services» на Edge
2. В открывшемся окне настройте во вкладке Activation Status: установите флажок у единственной опции IPsec VPN Service Status
3. Переключитесь на вкладку IPsec VPN Sites для настройки подключения филиалов к облачной сети. Нажмите на плюс «+» для добавления нового соединения и настройте следующие параметры:
- Enabled — активация туннеля
- Enable perfect forward secrecy (PFS) — активация PFS
-
Name — имя VPN-соединения
-
Local ID / Peer ID / Local Endpoint / Peer Endpoint — локальный и удалённый идентификатор, обычно идентификатором выступает публичный IP-адрес
-
Local Subnets — укажите список сетей, которые используются в облаке и должны быть доступны удалённому филиалу, например, 192.168.100.0/24. Можно указать несколько сетей через запятую
- Peer Subnets — укажите список сетей, которые используются в удалённом филиале и должны быть доступны в облачном инфраструктуре
- Encryption Algorithm — укажите алгоритм шифрования AES, AES256, AES-GCM
- Authentication — аутентификация с помощью PSK или certificate
- Change Shared Key — принудительно сменить PSK, если установили глобально
- Pre-Shared Key — установка PSK для соединения
- Display Shared Key — установите флажок для отображения PSK
- Diffe-Hellman Group — установите группе DH2, 5, 14, 15 или 16
- Digest Algorithm — выберите алгоритм хеширования SHA1 / SHA256
- IKE Option — выберите версию протокола — IKEv1, IKEv2, IKEFLEX
- IKE Responder only — Edge ожидает инициализацию соединения от удалённой стороны
- Session Type — тип туннеля — Route Based / Policy Based. Выбираем тип по умолчанию — Route Based Session
Для применения настроек нажмите кнопку «Keep», а затем «Save Changes».