Настройка IPsec Policy-Based VPN на Edge Gateway

Откройте консоль управления Cloud Director. Войдите в систему под администратором организации. В разделе Datacenters выберите нужный виртуальный дата-центр и кликните на него.

Во вкладке Edges (1) выберите нужный Edge Gateway (2), после этого нажмите Services (3), чтобы приступить к его настройке.

В открывшемся окне перейдите на вкладку VPN (1), а в ней на IPsec VPN (2). Откроется окно настроек IPsec VPN Configuration.

Далее для добавления нового соединения перейдите на вкладку IPsec VPN Sites (3) и нажмите (4).

Откроется новое окно Add IPsec VPN:

Переключите чекбокс в положение «Enabled».

Выберите использование функции PFS если вторая точка IPsec тоннеля её поддерживает. По умолчанию большинство устройств данную функцию используют. Для ее включения переключите чекбокс «Enable perfect forward secrecy (PFS)» в положение «Enabled».

Далее необходимо указать название тоннеля в поле Name.

В поле Local ID и Local Endpoint укажите IP адрес внешнего интерфейса Edge Gateway.

Примечание:В некоторых случаях Edge Gateway может быть подключен к Интернет не напрямую, а находиться за NAT устройством, которое осуществляет проброс необходимых портов для организации VPN. В любом случае, в данном поле указывается IP адрес внешнего интерфейса Edge Gateway, неважно, из публичного или из частного диапазона.

В списке Local Subnets выберите локальную сеть, подключенную к Edge Gateway, для которой требуется организовать VPN туннель.

В поле Peer ID и Peer Endpoint укажите IP адрес внешнего интерфейса второй точки IPsec тоннеля.

Примечание:В некоторых случаях сервер IPsec может быть подключен к Интернет не напрямую, а находиться за NAT устройством, которое осуществляет проброс необходимых портов для организации VPN. В любом случае, в данном поле указывается IP адрес внешнего интерфейса Windows сервера, неважно, из публичного или из частного диапазона.

В поле Peer Subnets укажите в формате CIDR (например, 10.0.1.0/24) удаленную сеть, до которой требуется организовать VPN туннель.

Если к Edge Gateway подключено несколько внешних (External) сетей, то в списке Local Endpoint выберите внешнюю сеть, через которую Edge будет подключаться к удаленному IPsec серверу.

В списке Encryption Algorithm выберите протокол шифрования. Edge Gateway поддерживает протоколы шифрования AES-256 (256 бит), AES (128 бит), использование протокола 3DES не рекомендуется.

Заполните поле Pre-Shared Key. Скопируйте общий ключ, т.к. он потребуется при настройке VPN тоннеля на удаленной сторонне.

Выберите Diffie-Hellman Group в соответствии с тем, который поддерживает вторая точка IPsec тоннеля.

Нажмите для создания VPN туннеля.

Если все было сделано правильно, то на вкладке IPsec VPN Sites появится новый туннель.

После чего сохраните внесенные изменения, нажав кнопку Save Changes.

Далее необходимо перейти на вкладку ActivationStatus(1)и включить опцию IPsecVPNServiceStatus(2).

После чего появится информационное сообщение о необходимости сохранения настроек. Необходимо нажать на Save changes (3):

После того, как настройки будут применены, переходим во вкладку Statistics -> IPsec VPN и проверяем статус туннеля. Видим, что туннель поднялся:

Не забудьте настроить брандмауэр Edge Gateway на вкладке Firewall.

Для тестовых целей вы можете разрешить весь входящий и исходящий трафик установив значения Any-Any-Any-Accept для правила default rule for ingress traffic на вкладке Firewall.

На этом настройки со стороны Edge Gateway закончены.

Не нашли инструкцию?

Заполните форму, и наш специалист свяжется с вами.

Мы дополним информацию и ответим на ваш вопрос.

Оставить заявку

Настройка IPsec Policy-Based VPN на Edge Gateway

Настройка IPsec Policy-Based VPN на Edge Gateway

Рекомендации и ограничения для Москвы:

Не нашли инструкцию?