Wie richte ich Site-to-Site Auto IPSec VPN Tunnel auf dem Omada Gateway im Controller-Modus ein?
Wenn Netzwerke an verschiedenen geografischen Standorten eine Netzwerkverbindung herstellen möchten, wird empfohlen, die IPSec-VPN-Tunnel von Standort zu Standort auf dem Omada-Gateway auf dem Omada SDN-Controller zu erstellen. Das von Omada verwaltete Gateway unterstützt zwei Arten von Site-to-Site-VPN: Auto IPsec und Manual IPsec .
In diesem Artikel erfahren Sie, wie Sie Auto IPsec auf dem Omada-Gateway im Controller-Modus konfigurieren. Informationen zum Konfigurieren des manuellen IPSec-VPN finden Sie unter Einrichten von manuellen IPSec-VPN-Tunneln von Standort zu Standort auf dem Omada Gateway im Controller-Modus.
Anwendungsszenario
Ein Unternehmen möchte seiner Niederlassung den Zugang zum Netzwerk in der Zentrale ermöglichen. Die Gateways in der Zentrale und in der Niederlassung werden von demselben Controller verwaltet, befinden sich jedoch an verschiedenen Standorten. Außerdem befindet sich das Omada-Gateway nicht hinter einem NAT-Gerät. Mit anderen Worten, das Omada-Gateway empfängt eine öffentliche IP-Adresse auf der WAN-Schnittstelle
In diesem Szenario wird empfohlen, Auto IPsec am Standort des Hauptsitzes zu konfigurieren. Nehmen Sie als Beispiel die folgende Topologie.
Hinweis: Wenn sich das Omada-Gateway hinter einem NAT-Gerät befindet, ist Auto IPsec nicht anwendbar. In dieser Situation wird empfohlen, Manual IPsec zu konfigurieren.
Aufbau
Schritt 1. Erstellen Sie eine neue VPN-Richtlinie
Gehen Sie zu Einstellungen> VPN und klicken Sie auf + Neue VPN-Richtlinie erstellen .
Schritt 2. Konfigurieren Sie die Parameter für die neue VPN-Richtlinie
Geben Sie einen Namen ein, um die VPN-Richtlinie zu identifizieren, wählen Sie den Zweck für den neuen Eintrag als Site-to-Site-VPN und den VPN-Typ als Auto IPsec aus . Wählen Sie dann den Standort der Zweigstelle und klicken Sie auf Erstellen .
Überprüfung des Auto IPsec VPN-Tunnels
Gehen Sie zu Insight> VPN-Status> IPsec SA und überprüfen Sie die IPsec SA-Einträge. Wenn zwei IPSec-SA-Einträge mit dem Namen IPsec_tunnel in der Tabelle angezeigt werden, wurde der VPN-Tunnel erfolgreich eingerichtet.
Finden Sie diese FAQ hilfreich?
Mit Ihrer Rückmeldung tragen Sie dazu bei, dass wir unsere Webpräsenz verbessern.
Von United States?
Erhalten Sie Produkte, Events und Leistungen speziell für Ihre Region