Cloud Director
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

  1. В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges.

  2. Нажмите на название Edge Gateway.

  3. В разделе Services => IPSec VPN нажмите NEW. Откроется форма Add IPSec VPN Tunnel.

  4. Заполните раздел General Settings:

    • Name - название канала IPSec VPN.

    • Description - описание канала IPSec VPN.

    • Security Profile - оставьте профиль по умолчанию.

    • Status - оставьте активированным.

    • Logging - активируйте при необходимости регистрировать преобразование адресов, выполняемое этим правилом.

  5. Заполните раздел Peer Authentication Mode:

    • Authentication Mode — выберите способ аутентификации.

    • (При выборе Pre-Shared Key) Укажите ключ аутентификации.

    • (При выборе Certificate) Загрузите Server Certificate и CA Certificate, нажав SELECT.

  6. Заполните раздел Endpoint Configuration:

    • Local Endpoint => IP Address — публичный IP-адрес Edge Gateway в формате «x.x.x.x».

    • Local Endpoint => Networks — локальная сеть виртуального ЦОД в формате «a.a.a.0/24».

    • Remote Endpoint => IP Address — IP-адрес удаленной площадки в формате «y.y.y.y». IP-адрес 0.0.0.0 указать нельзя.

    • Remote Endpoint => Networks — частная подсеть, которая будет туннелироваться IPsec VPN в формате «b.b.b.0/24».

    • Remote Endpoint => Remote ID — идентификатор удаленной площадки.

  7. Нажмите SAVE.

При создании IPSec-канала автоматически создаются правила Firewall, по два правила на каждый канал. Создание правил Firewall необходимо для корректной работы IPSec-канала, они обеспечивают функционирование сессий IKE NAT Traversal и Key Exchange.

  • Нет меток