Изменения документа 04. Настройка Site-to-site IPSec VPN
Редактировал(а) Ирина Сафонова 18.03.2024, 23:43
От версии 6.1
отредактировано Ирина Сафонова
на 12.01.2024, 14:01
на 12.01.2024, 14:01
Изменить комментарий:
К данной версии нет комментариев
К версии 10.1
отредактировано Ирина Сафонова
на 12.01.2024, 14:57
на 12.01.2024, 14:57
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (2 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Название
-
... ... @@ -1,1 +1,1 @@ 1 -4. Настройка Site-to-site IPSec VPN 1 +04. Настройка Site-to-site IPSec VPN - Содержимое
-
... ... @@ -11,7 +11,7 @@ 11 11 **Site-to-site VPN на базе протоколов IPSec** — функционал для организации защищенного [[L3VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/L3VPN]] туннеля «точка-точка» между двумя площадками через интернет. **IPsec** — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Набор подтверждает подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в интернет. 12 12 13 13 {{info}} 14 -В отличие от Remote Access VPN, не требуется устанавливать ПО VPN клиент на пользовательские устройства не требуется. 14 +В отличие от **Remote Access VPN**, не требуется устанавливать ПО VPN клиент на пользовательские устройства не требуется. 15 15 {{/info}} 16 16 17 17 NSX-T Edge поддерживает следующий функционал: ... ... @@ -50,7 +50,7 @@ 50 50 * Доступно меню настройки VPN-туннеля. 51 51 ))) 52 52 53 -5. При необходимости ознакомьтесь с кнопками меню VPN-туннеля: 53 +5. При необходимости ознакомьтесь с кнопками меню VPN-туннеля и измените параметры: 54 54 55 55 * **EDIT**. Редактирование настроек VPN-туннеля. 56 56 * **VIEW STATISTICS**. Просмотр состояния VPN-туннеля и различной статистики отправленного и принятого трафика. ... ... @@ -57,10 +57,17 @@ 57 57 * **SECURITY PROFILE CUSTOMIZATION**. Редактирование алгоритмов шифрования, хеширования IKE/IPSec фаз, DPD таймингов и т.д. VPN туннеля. 58 58 * **DELETE**. Удаление VPN-туннеля. 59 59 60 +6. Нажмите кнопку **SAVE**, если изменили параметры на шаге 5. 61 + 60 60 {{success}} 61 -В результате в разделе **Services/Firewall** появитсяправило, разрешающее установку IPSecсоединения63 +В результате в разделе **Services/Firewall** появится правило, разрешающее установку соединения IPSec. 62 62 {{/success}} 63 63 66 +(% class="box warningmessage" %) 67 +((( 68 +Создайте [[разрешающее правило в разделе **Services/Firewall**>>url:https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B5%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%BE%20NSX%20Edge/5.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0%20Firewall/#H41D43044144244043E43943A430A0Firewall]]. 69 +))) 64 64 65 - После выполнения всех настроек в разделе Services/Firewall автоматически появится правило, разрешающее установку IPSec соединения. Но потребуется создать правило доступа для трафика между сетями Local и Remote Subnets. 71 +**[[В начало>>path:/bin/view/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B5%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%BE%20NSX%20Edge/]] **🡱 72 +**[[К предыдущему разделу>>doc:Сетевые сервисы.Сетевые устройства.Сервис Виртуальное сетевое устройство NSX Edge.5\. Инструкция.03\. Настройка NAT.WebHome]] **🡰 66 66 )))