Изменения документа 04. Настройка Site-to-site IPSec VPN
Редактировал(а) Ирина Сафонова 18.03.2024, 23:43
От версии 4.1
отредактировано Ирина Сафонова
на 12.01.2024, 01:34
на 12.01.2024, 01:34
Изменить комментарий:
К данной версии нет комментариев
К версии 5.1
отредактировано Ирина Сафонова
на 12.01.2024, 12:13
на 12.01.2024, 12:13
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -16,8 +16,8 @@ 16 16 17 17 NSX-T Edge поддерживает следующий функционал: 18 18 19 -* IKE версии 1 и 2. 20 -* Тип сессии VPN — [[Policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]]. 19 +* [[IKE>>https://wiki.dfcloud.ru/bin/view/Glossary/IKE]] версии 1 и 2. 20 +* Тип сессии [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] — [[Policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]]. 21 21 * Аутентификация по общему ключу (PSK). 22 22 23 23 = Пример настройки Policy-based IPSec VPN с PSK аутентификацией = ... ... @@ -28,16 +28,31 @@ 28 28 29 29 2. В открывшемся окне **Edit IPSec VPN Tunnel** заполните необходимые параметры: 30 30 31 -• Name - условное обозначение удаленной площадки; 31 +(% class="table-bordered" %) 32 +(% class="active" %)|(% style="width:300px" %) |(% style="width:600px" %) 33 +| | 34 +| | 35 +| | 36 +| | 37 +| | 38 +| | 39 +| | 40 +| | 41 +| | 42 +| | 43 +| | 32 32 33 -• Enabled - активирует VPN туннель; 34 34 35 - • Pre-sharedKey - указываемключаутентификацииPSK. Долженсовпадать с обеих сторон;46 +Name. Условное обозначение удаленной площадки.. 36 36 37 - • Security Profile- выбирается профиль с настройками алгоритмов шифрования,хеширования и т.д. При созданииVPN туннеля, по умолчанию, можно выбрать только преднастроенный профиль Default.Просмотреть настройки профиля Default можно нажав на >.Изменить настройки параметров профиля можно после созданияVPNтуннеля.48 +Enabled. Активация [[VPN туннеля>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN-%D1%82%D1%83%D0%BD%D0%BD%D0%B5%D0%BB%D1%8C]]. 38 38 50 +Pre-shared Key. Ключ аутентификации PSK, который должен совпадать с обеих сторон. 39 39 52 +Security Profile. Профиль с настройками алгоритмов шифрования, хеширования и т.д. При создании VPN туннеля по умолчанию можно выбрать только преднастроенный профиль //Default//. Просмотреть настройки профиля Default можно, нажав на кнопку >. Изменить настройки параметров профиля можно после создания VPN туннеля. 40 40 54 + 55 + 41 41 • Local Endpoint - IP Address - указывается IP-адрес локального Edge, на котором будет терминироваться IPSec туннель. Чаще всего это IP-адрес из пула «внешних» адресов; 42 42 43 43 • Local Endpoint - Networks - список локальных IP-адресов или сетей (разделены запятой), из которых необходимо получить доступ в сети удаленной площадки;