Наш сайт использует файлы Cookie. Продолжая пользоваться сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Подробнее

Accept and close

Настройка IPsec VPN

Настройка IPsec VPN

IPsec VPN позволяет получить доступ к серверам, находящимся в облаке, из вашей локальной сети. Данный вид VPN безопасно связывает две сети: например, локальную сеть офиса и сеть виртуального дата-центра.

Часть настроек должна быть выполнена на маршрутизаторе вашей сети. Далее описаны настройки, которые нужно выполнить на виртуальном шлюзе (Edge gateway).

1) Перейдите в раздел Networking -> Edges. Кликните по VEG. Нажмите CONFIGURE SERVICES.

2) В появившемся окне перейдите в раздел VPN. Выберите пункт IPsec VPN Sites и нажмите +

3) В появившемся окне заполните:

Enabled – включите сервис.

Name – имя IPsec VPN соединения.

Local Id и Local Endpoint – укажите внешний IP-адрес из списка доступных внешних

IP адресов организации.

Local Subnets – введите перечень подсетей организации, к которым требуется доступ из удаленной сети.

Peer Id и Peer Endpoint – укажите внешний IP-адрес роутера удаленной сети.

Peer Subnets – укажите список удаленных подсетей, к которым требуется доступ из виртуального дата-центра.

Encryption Algorithm – рекомендуется использовать AES256. Этот параметр должен совпадать на VEG и на маршрутизаторе удаленной сети.

Pre-Shared Key – введите ключ, аналогичный указанному в настройках IPsec VPN

соединения на маршрутизаторе локальной сети.

Diffie-Hellman Group – рекомендуется использовать самый новый из доступных. Этот параметр должен совпадать на VEG и на маршрутизаторе удаленной сети.

5) Нажмите Keep и Save changes для сохранения настроек.

6) Перейдите на вкладку Activation Status и включите опцию IPsec VPN Service Status

Для сохранения настроек нажмите Save changes.

Необходимые правила NAT и Firewall будут созданы автоматически.