Наш сайт использует файлы Cookie. Продолжая пользоваться сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Подробнее

Хорошо, спасибо.

Настройка IPsec VPN

Настройка IPsec VPN

IPsec VPN позволяет получить доступ к серверам, находящимся в облаке, из вашей локальной сети. Данный вид VPN безопасно связывает две сети: например, локальную сеть офиса и сеть виртуального дата-центра.

Часть настроек должна быть выполнена на маршрутизаторе вашей сети. Далее описаны настройки, которые нужно выполнить на виртуальном шлюзе (Edge gateway).

1) Перейдите в раздел Networking -> Edges. Кликните по VEG. Нажмите CONFIGURE SERVICES.

2) В появившемся окне перейдите в раздел VPN. Выберите пункт IPsec VPN Sites и нажмите +

3) В появившемся окне заполните:

Enabled – включите сервис.

Name – имя IPsec VPN соединения.

Local Id и Local Endpoint – укажите внешний IP-адрес из списка доступных внешних

IP адресов организации.

Local Subnets – введите перечень подсетей организации, к которым требуется доступ из удаленной сети.

Peer Id и Peer Endpoint – укажите внешний IP-адрес роутера удаленной сети.

Peer Subnets – укажите список удаленных подсетей, к которым требуется доступ из виртуального дата-центра.

Encryption Algorithm – рекомендуется использовать AES256. Этот параметр должен совпадать на VEG и на маршрутизаторе удаленной сети.

Pre-Shared Key – введите ключ, аналогичный указанному в настройках IPsec VPN

соединения на маршрутизаторе локальной сети.

Diffie-Hellman Group – рекомендуется использовать самый новый из доступных. Этот параметр должен совпадать на VEG и на маршрутизаторе удаленной сети.

5) Нажмите Keep и Save changes для сохранения настроек.

6) Перейдите на вкладку Activation Status и включите опцию IPsec VPN Service Status

Для сохранения настроек нажмите Save changes.

Необходимые правила NAT и Firewall будут созданы автоматически.