Изменения документа 04. Настройка Site-to-site IPSec VPN
Редактировал(а) Ирина Сафонова 18.03.2024, 23:43
От версии 1.1
отредактировано Ирина Сафонова
на 12.01.2024, 01:15
на 12.01.2024, 01:15
Изменить комментарий:
К данной версии нет комментариев
К версии 4.1
отредактировано Ирина Сафонова
на 12.01.2024, 01:34
на 12.01.2024, 01:34
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -1,24 +1,33 @@ 1 -Site-to-site VPN на базе протоколов IPSec позволяет организовать защищенный L3 VPN туннель «точка-точка» между двумя площадками через сеть Интернет. В отличие от Remote Access VPN устанавливать ПО VPN клиент на пользовательские устройства не требуется. 1 +{{box cssClass="floatinginfobox" title="**Содержание**"}} 2 +{{toc/}} 3 +{{/box}} 2 2 3 -NSX-T Edge поддерживает следующий функционал: 5 +(% data-xwiki-non-generated-content="java.util.List" %) 6 +((( 7 += Назначение Site-to-site IPSec VPN = 4 4 5 - • IKE версии 1 и 2;9 +---- 6 6 7 - •ТипVPN сессии-Policy-based;11 +**Site-to-site VPN на базе протоколов IPSec** — функционал для организации защищенного [[L3VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/L3VPN]] туннеля «точка-точка» между двумя площадками через интернет. **IPsec** — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Набор подтверждает подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в интернет. 8 8 9 -• Аутентификация по общему ключу (PSK). 13 +{{info}} 14 +В отличие от Remote Access VPN, не требуется устанавливать ПО VPN клиент на пользовательские устройства не требуется. 15 +{{/info}} 10 10 17 +NSX-T Edge поддерживает следующий функционал: 11 11 19 +* IKE версии 1 и 2. 20 +* Тип сессии VPN — [[Policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]]. 21 +* Аутентификация по общему ключу (PSK). 12 12 13 - Нижебудет представлен пример настройки Policy-based IPSec VPN с PSK аутентификацией.23 += Пример настройки Policy-based IPSec VPN с PSK аутентификацией = 14 14 25 +---- 15 15 16 - Длянастройки IPSec VPN переходимв настройки Services/IPSec VPN выбранного VDC и Edge и жмемNEW:27 +~1. Перейдите в настройки **Services/IPSec VPN** выбранного [[**VDC**>>https://wiki.dfcloud.ru/bin/view/Glossary/vDC]] и [[**Edge**>>https://wiki.dfcloud.ru/bin/view/Glossary/Edge]] и нажмите кнопку **NEW**. 17 17 29 +2. В открывшемся окне **Edit IPSec VPN Tunnel** заполните необходимые параметры: 18 18 19 - 20 -В открывшемся окне Edit IPSec VPN Tunnel заполняем необходимые поля: 21 - 22 22 • Name - условное обозначение удаленной площадки; 23 23 24 24 • Enabled - активирует VPN туннель; ... ... @@ -52,3 +52,4 @@ 52 52 53 53 54 54 После выполнения всех настроек в разделе Services/Firewall автоматически появится правило, разрешающее установку IPSec соединения. Но потребуется создать правило доступа для трафика между сетями Local и Remote Subnets. 64 +)))