Изменения документа 04. Настройка Site-to-site IPSec VPN
Редактировал(а) Ирина Сафонова 18.03.2024, 23:43
От версии 5.1
отредактировано Ирина Сафонова
на 12.01.2024, 12:13
на 12.01.2024, 12:13
Изменить комментарий:
К данной версии нет комментариев
К версии 4.1
отредактировано Ирина Сафонова
на 12.01.2024, 01:34
на 12.01.2024, 01:34
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -16,8 +16,8 @@ 16 16 17 17 NSX-T Edge поддерживает следующий функционал: 18 18 19 -* [[IKE>>https://wiki.dfcloud.ru/bin/view/Glossary/IKE]]версии 1 и 2.20 -* Тип сессии [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]]— [[Policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]].19 +* IKE версии 1 и 2. 20 +* Тип сессии VPN — [[Policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]]. 21 21 * Аутентификация по общему ключу (PSK). 22 22 23 23 = Пример настройки Policy-based IPSec VPN с PSK аутентификацией = ... ... @@ -28,31 +28,16 @@ 28 28 29 29 2. В открывшемся окне **Edit IPSec VPN Tunnel** заполните необходимые параметры: 30 30 31 -(% class="table-bordered" %) 32 -(% class="active" %)|(% style="width:300px" %) |(% style="width:600px" %) 33 -| | 34 -| | 35 -| | 36 -| | 37 -| | 38 -| | 39 -| | 40 -| | 41 -| | 42 -| | 43 -| | 31 +• Name - условное обозначение удаленной площадки; 44 44 33 +• Enabled - активирует VPN туннель; 45 45 46 - Name.Условноеобозначение удаленнойплощадки..35 +• Pre-shared Key - указываем ключ аутентификации PSK. Должен совпадать с обеих сторон; 47 47 48 - Enabled.Активация[[VPN туннеля>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN-%D1%82%D1%83%D0%BD%D0%BD%D0%B5%D0%BB%D1%8C]].37 +• Security Profile - выбирается профиль с настройками алгоритмов шифрования, хеширования и т.д. При создании VPN туннеля, по умолчанию, можно выбрать только преднастроенный профиль Default. Просмотреть настройки профиля Default можно нажав на >. Изменить настройки параметров профиля можно после создания VPN туннеля. 49 49 50 -Pre-shared Key. Ключ аутентификации PSK, который должен совпадать с обеих сторон. 51 51 52 -Security Profile. Профиль с настройками алгоритмов шифрования, хеширования и т.д. При создании VPN туннеля по умолчанию можно выбрать только преднастроенный профиль //Default//. Просмотреть настройки профиля Default можно, нажав на кнопку >. Изменить настройки параметров профиля можно после создания VPN туннеля. 53 53 54 - 55 - 56 56 • Local Endpoint - IP Address - указывается IP-адрес локального Edge, на котором будет терминироваться IPSec туннель. Чаще всего это IP-адрес из пула «внешних» адресов; 57 57 58 58 • Local Endpoint - Networks - список локальных IP-адресов или сетей (разделены запятой), из которых необходимо получить доступ в сети удаленной площадки;