- В разделе Data Centers разделе Мои услуги нажмите на карточку виртуального ЦОД и в меню слева выберите Edges.
- Выберите объект из списка, нажав на переключатель слева от названия.
- Нажмите Services.
- На вкладке VPN → IPsec VPN → IPsec VPN Sites нажмите на плюс, чтобы добавить IPsec
- Заполните форму Add IPsec VPN:
- меню IaaS выберите Сеть.
- В разделе Маршрутизатор нажмите Настройки.
- Перейдите во вкладку VPN и нажмите Добавить.
- Enabled — активируйте переключатель, чтобы включить конфигурацию сайта;
- Enable perfect forward secrecy (PFS) — включите дополнительный уровень безопасности для rekey фазы 2;
- Local ID и Local Endpoint — укажите публичный IP-адрес Edge Gateway в формате «x.x.x.x»;
...
- Peer Subnets — укажите сети, которые будут туннелироваться IPsec VPN на удаленной стороне в формате «b.b.b.b/24»;
- Encryption Algorithm — выберите алгоритм шифрования, например «AES»;
- Authentication — выберите тип аутентификации: алгоритм PSK (Pre-Shared Key) или сертификат;
- Pre-Shared Key — укажите ключ аутентификации;
- Diffie-Hellman Group — выберите алгоритм обмена ключами, например «DH5»;
- Digest algorithm — выберите алгоритм аутентификации, например «SHA-256»;
- IKE option — выберите тип IKE, например «IKEv1»«IKEv2»;
- IKE responder only — позволяет включить IKE в режиме responder only;
- Session type — выберите тип сессии «policy-based».
6. Нажмите KEEP Сохранить.