Загрузка...

Настройка Site-to-Site IPSec VPN

В основном IPSec используется для создания защищенного туннеля, например, между сетью главного офиса и сетью на удаленной площадке или в облаке.

 

1. Войдите в раздел Networking, пункт Edges и выберите нужный Edge, нажмите Services.

Alt

2. В интерфейсе NSX Edge перейдите во вкладку VPN, далее во вкладку 2го уровня IPsec VPN, затем – в раздел IPsec VPN Sites и нажмите +, чтобы добавить новую площадку.

Alt

3. Заполните все необходимые поля:

  • Enabled – активирует удаленную площадку.
  • PFS – гарантия, что каждый новый криптографический ключ не связан с любым предыдущим ключом.
  • Local ID и Local Endpoint – внешний адрес NSX Edge.
  • Local Subnets – локальные сети, которые будет использовать IPsec VPN.
  • Peer ID и Peer Endpoint – внешний адрес удаленной площадки.
  • Peer Subnets – сети, которые будут использовать IPsec VPN на удаленной стороне.
  • Encryption Algorithm – алгоритм шифрования туннеля.
  • Authentication – как мы будем аутентифицировать пир. Можно использовать Pre-Shared Key либо сертификат.
  • Pre-Shared Key – указываем ключ, который будет использоваться для аутентификации и должен совпадать с обеих сторон.
  • Diffie-Hellman Group – алгоритм обмена ключами.

4. После заполнения необходимых полей нажмите Keep.

Alt Alt

5. Сохраните изменения, нажав Save Changes.

Alt

6. Далее перейдите на вкладку Activation Status и активируйте IPsec Service. Сохраните изменения, нажав Save changes.

Alt

7. Далее перейдите во вкладку Statistics —> IPsec VPN и проверьте статус туннеля. Туннель должен подняться.

Alt

8. Проверьте работу туннеля из виртуальной машины:

Alt

9. Site-to-site IPsec VPN настроен и работает.

  • В данном варианте мы использовали PSK для аутентификации пира, но возможен также вариант с аутентификацией по сертификатам. Для этого перейдите во вкладку Global Configuration, включите аутентификацию по сертификатам и выберите сам сертификат.
  • Также, в настройках сайта необходимо будет поменять метод аутентификации.
Alt
Alt
  • Обращаем внимание, что количество IPsec-туннелей зависит от форм-фактора развернутого Edge Gateway.
Alt