Page tree

Cel


Z instrukcji dowiesz się jak skonfigurować połączenie VPN IPSEC Site to Site ze środowiskiem vCloud.

Spis treści


Instrukcja krok po kroku


Przedstawione pola oraz konfiguracja dotyczą połączenia z siecią zewnętrzną - wybór "Establish VPN to a remote network"



Krok 1 - Menu

Zaloguj się do panelu vCloud Director

Z menu wybierz Administration, a następnie środowisko VDC w którym chcesz skonfigurować tunel ipsec

Z zakładek wybierz Edge Gateways, a następnie na wyświetlonej liście Twoich routerów wirtualnych kliknij prawym przyciskiem myszy na wybrany router i wybierz Edge Gateway Services

Po otwarciu nowego okna wybierz VPN, a następnie Add

Krok 2 - Ustawienia

W oknie ustawień podstawowych wypełnij pola:

  • Name - wpisz nazwę dla połączenia VPN
  • Description - opis
  • Enable this VPN configuration - włącza konfigurację VPN
  • Establish VPN to - wybór celu tunelu, który zmienia opcje konfiguracyjne.

W polach Local & Peer Networks:

  • Local Networks - wybór sieci lokalnej ze środowiska Cloud
  • Peer Networks - wybór sieci lokalnej w zdalnej lokalizacji (można podać kilka sieci oddzielając je przecinkami np. 192.168.1.0/24, 172.17.17.0/24)

Pola ustawień połączenia VPN:

  • Local Endpoint - wybór sieci wyjściowej środowiska Cloud
  • Local ID - adres IP wyjściowego sieci w środowisku Cloud
  • Peer ID - adres IP urządzenia zdalnego kończącego tunel VPN. Zazwyczaj publiczny adres IP sieci zdalnej
  • Peer IP - publiczny adres IP lokalizacji zdalnej
  • Encryption protocol - protokół kodowania (musi być zgodny po obu stronach)
  • Shared Key - hasło wspólne dla punktów końcowych tunelu VPN
  • Show key - po zaznaczeniu pokazuje klucz pola Shared Key
  • MTU - domyślna wartość 1500

Założenia dla przykładowej konfiguracji:

Środowisko Cloud
Lokalizacja zdalna
NETWORK_01192.168.1.0/24
Local network172.17.17.0/24
Publiczny adres IP185.15.46.26
Publiczny adres IP89.23.139.15

Parametry połączenia


IKE Phase 1:
  • Main mode
  • AES/AES256/TripleDES - (Encryption protocol - do wyboru przy konfiguracji - preferowany AES 256)
  • SHA-1
  • MODP (DH) group 14 (MODP2048 bitów)
  • Pre-shared secret - (możliwość ustawienia podczas konfiguracji: Shared Key - wymagane od 31 do 128 znaków z co najmniej 1 małą literą, 1 wielką literą i jedną cyfrą)
  • SA lifetime 28800 seconds (eight hours) with no kbytes rekeying
  • ISAKMP aggresive mode disabled
IKE Phase 2:
  • AES/AES256/TripleDES - zgodnie z ustawieniami IKE Phase 1
  • SHA-1
  • ESP tunnel mode
  • MODP (DH) group 14 (MODP2048 bitów)
  • Perfect forward secrecy for rekeying
  • SA lifetime 3600 seconds (one hour) with no kbytes rekeying
  • Selectors for all IP protocols, all ports, between the two networks using IPv4 subnets

IKEv2 nie jest obsługiwane.

Więcej informacji


Sprawdź również najczęściej zadawane pytania: Częste pytania

lub przeszukaj naszą bazę wiedzy: 

Znalazłeś błąd?, Potrzebujesz innego poradnika? Napisz na: tutorial@exea.pl

Chcesz przetestować nasze usługi? Napisz na: biznes@exea.pl

Jesteś naszym klientem i potrzebujesz pomocy? Napisz na: support@exea.pl