Situatie
Solutie
Configurarea unei conexiuni IPSec
Parametrii de negociere
Veți avea nevoie să cunoașteți următoarele informații pentru partea de la distanță a VPN IPSec:
Adresa IP statică pentru punctul de acces VPN
Cheie prescrisă (parola)
Algoritmul de criptare (DES, 3DES, AES128, AES192, AES256)
Autentificare (MD5, SHA1, SHA256, pentru faza 1 & 2)
Grupul Diffie-Hellman (pentru faza 1 & 2)
Se folosește Secrecy Forward Forward (PFS) perfect?
Timp Keylife (pentru faza 1 & 2) – NOTĂ: Unele sisteme masoara această valoare în câteva secunde!
Odată ce aveți aceste informații disponibile, puteți configura parametrii de bază de negociere ai conexiunii VPN.
Rețele protejate
În proprietățile conexiunii VPN, trebuie să definiți rețelele de la capătul de la distanță al tunelului, precum și rețelele locale pentru tunel. În subnetul “Protected Customer (Remote)”, introduceți spațiul de adrese IP privat în Notă CIDR pentru capătul la distanță (non-IBM) al tunelului IPSec.
De exemplu: dacă rețeaua dvs. de la capătul de la distanță al tunelului utilizează o singură subrețea 10.0.0.0 cu o mască de rețea de 255.255.255.0, veti introduce adresa IP 10.0.0.0 / CIDR 24 pentru secțiunea “Subnet de client protejat (la distanță)”
Traducerea adreselor de rețea (NAT)
Cu VPN-ul IPSec aveți, de asemenea, dreptul să definiți adrese private IP în rețeaua IBM Cloud care va direcționa traficul către subrețelele de la distanță de la celălalt capăt al conexiunii VPN. Acest lucru vă permite să trimiteți traficul privat pe Internet la una dintre adresele dvs. interne ale unei mașini din spatele VPN-ului dvs., fără a expune locația la distanță la accesul complet la Internet.
Traducerea adreselor de rețea / subneturilor statice NAT atribuite
Pentru a configura un IP VPN la distanță cu o intrare NAT statică:
Selectați săgeata roșie pentru a afișa lista de subrețea în secțiunea Subnets NAT Static Assigned. Fiecare IP din subrețea va fi afișat.
Introduceți IP-ul la capătul de la distanță al conexiunii VPN sub coloana IP client și introduceți un nume pentru cartografiere sub coloana Nume.
Selectați Adăugați / Modificați traducerile adreselor de context și Aplicați configurațiile pentru a salva și a aplica configurația.
Această acțiune stabilește o traducere statică de rețea unu-la-unu pentru traficul de întoarcere, care este utilizat de gazdele dvs. din spatele concentratorului IBM Cloud VPN pentru a comunica cu gazdele din spatele serverului VPN la distanță. De exemplu, tot traficul pentru IP 10.1.255.92 va fi tradus și transmis către clientul IP 192.168.10.15. Această redirecționare elimină necesitatea introducerilor suplimentare de rute pe serverul IBM Cloud.
Leave A Comment?