В основном IPSec используется для создания защищенного туннеля, например, между сетью главного офиса и сетью на удаленной площадке или в облаке.
Чтобы настроить туннель IPSec VPN, убедитесь, что у вас есть следующая информация:
- предварительный общий ключ или сертификат;
- доступный IP-адрес Edge;
- локальная сеть;
- IP-адрес удаленной конечной точки;
- сети удаленной конечной точки;
- настройки профиля безопасности IKE;
- настройки профиля безопасности туннеля.
Войдите в раздел Networking, пункт Edge Gateways и выберите нужный Edge. Далее зайдите в Services, выберите IPSec VPN и нажмите NEW.
В новом окне пройдите несколько шагов.
Шаг 1. General Settings – введите имя туннеля.
Шаг 2. Peer Authentication Mode – выберите тип аутентификации Pre-Shared Key или Certificate. Рассмотрим на примере с Pre-Shared Key.
Важно: Общий ключ должен совпадать с общим ключом в конечной точке.
Шаг 3. Endpoint Configuration – Local Endpoint настройка конфигурации локальной точки. Введите IP Address, доступный на Edge, в качестве IP-адреса локальной конечной точки и настройте локальную IP-подсеть в поле Networks, которую вы хотите использовать для туннеля IPSec.
В Remote Endpoint необходимо ввести общедоступный IP-адрес удаленной точки в IP Address и настроить подсеть удаленного IP в поле Networks.
Шаг 4. Ready to Complete – проверьте настройки и нажмите FINISH.
Для завершения настройки зайдите в Customize Security Profile и скорректируйте настройки IKE Profiles и Tunnel Configuration, если настройки не дефолтные.
Далее проверьте, все ли работает во VIEW STATISTICS.
Когда туннель IPSec VPN запущен и работает, вы сможете обмениваться данными между локальными сетями локальной точки и сетями удаленных точек. Если вы по-прежнему не можете установить связь, вам следует проверить настройки брандмауэра.