- В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges.
- Выберите объект из списка, нажав на переключатель слева от названия.
- Нажмите Services.
- На вкладке VPN → IPsec VPN → IPsec VPN Sites нажмите на плюс, чтобы добавить IPsec
- Заполните форму Add IPsec VPN:
- Enabled — активируйте переключатель, чтобы включить конфигурацию сайта;
- Enable perfect forward secrecy (PFS) — включите дополнительный уровень безопасности для rekey фазы 2;
- Local ID и Local Endpoint — укажите публичный IP-адрес Edge Gateway в формате «x.x.x.x»;
- Local Subnets — укажите локальные сети, которые туннелируются с локальной стороны IPsec VPN в формате «a.a.a.a/24»;
- Peer Id и Peer Endpoint — укажите IP-адрес удаленной площадки в формате «y.y.y.y»;
- Peer Subnets — укажите сети, которые будут туннелироваться IPsec VPN на удаленной стороне в формате «b.b.b.b/24»;
- Encryption Algorithm — выберите алгоритм шифрования, например «AES»;
- Authentication — выберите тип аутентификации: алгоритм PSK (Pre-Shared Key) или сертификат;
- Pre-Shared Key — укажите ключ аутентификации;
- Diffie-Hellman Group — выберите алгоритм обмена ключами, например «DH5»;
- Digest algorithm — выберите алгоритм аутентификации, например «SHA-256»;
- IKE option — выберите тип IKE, например «IKEv1»;
- IKE responder only — позволяет включить IKE в режиме responder only;
- Session type — выберите тип сессии «policy-based».
6. Нажмите KEEP.