Configurare VPN IPSec

Configurare noua (How To)

Situatie

Solutie

Configurarea unei conexiuni IPSec

Parametrii de negociere

Negotiation Parameters

Veți avea nevoie să cunoașteți următoarele informații pentru partea de la distanță a VPN IPSec:

Adresa IP statică pentru punctul de acces VPN
Cheie prescrisă (parola)
Algoritmul de criptare (DES, 3DES, AES128, AES192, AES256)
Autentificare (MD5, SHA1, SHA256, pentru faza 1 & 2)
Grupul Diffie-Hellman (pentru faza 1 & 2)
Se folosește Secrecy Forward Forward (PFS) perfect?
Timp Keylife (pentru faza 1 & 2) – NOTĂ: Unele sisteme masoara această valoare în câteva secunde!

Odată ce aveți aceste informații disponibile, puteți configura parametrii de bază de negociere ai conexiunii VPN.

Rețele protejate

În proprietățile conexiunii VPN, trebuie să definiți rețelele de la capătul de la distanță al tunelului, precum și rețelele locale pentru tunel. În subnetul “Protected Customer (Remote)”, introduceți spațiul de adrese IP privat în Notă CIDR pentru capătul la distanță (non-IBM) al tunelului IPSec.

De exemplu: dacă rețeaua dvs. de la capătul de la distanță al tunelului utilizează o singură subrețea 10.0.0.0 cu o mască de rețea de 255.255.255.0, veti introduce adresa IP 10.0.0.0 / CIDR 24 pentru secțiunea “Subnet de client protejat (la distanță)”

Traducerea adreselor de rețea (NAT)

Cu VPN-ul IPSec aveți, de asemenea, dreptul să definiți adrese private IP în rețeaua IBM Cloud care va direcționa traficul către subrețelele de la distanță de la celălalt capăt al conexiunii VPN. Acest lucru vă permite să trimiteți traficul privat pe Internet la una dintre adresele dvs. interne ale unei mașini din spatele VPN-ului dvs., fără a expune locația la distanță la accesul complet la Internet.

Traducerea adreselor de rețea / subneturilor statice NAT atribuite

Pentru a configura un IP VPN la distanță cu o intrare NAT statică:
Selectați săgeata roșie pentru a afișa lista de subrețea în secțiunea Subnets NAT Static Assigned. Fiecare IP din subrețea va fi afișat.
Introduceți IP-ul la capătul de la distanță al conexiunii VPN sub coloana IP client și introduceți un nume pentru cartografiere sub coloana Nume.
Selectați Adăugați / Modificați traducerile adreselor de context și Aplicați configurațiile pentru a salva și a aplica configurația.
Această acțiune stabilește o traducere statică de rețea unu-la-unu pentru traficul de întoarcere, care este utilizat de gazdele dvs. din spatele concentratorului IBM Cloud VPN pentru a comunica cu gazdele din spatele serverului VPN la distanță. De exemplu, tot traficul pentru IP 10.1.255.92 va fi tradus și transmis către clientul IP 192.168.10.15. Această redirecționare elimină necesitatea introducerilor suplimentare de rute pe serverul IBM Cloud.

 

Tip solutie

Permanent
Etichetare:

Voteaza

(18 din 46 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?