Themen
Konfigurieren einer IPSEC Verbindung
5. Februar 2019 (aktualisiert: 19. Juli 2021)
Mit einem IPSEC Site-to-Site VPN können Sie das VDC zum Beispiel mit Ihren Firmenstandorten verbinden. Folgen Sie dazu der unterstehenden Anleitung.
Der Edge Gateway hat leider noch einige Einschränkungen. Bitte stellen Sie sicher, dass die Gegenstelle folgende Optionen unterstützt:
Phase 1
| Option | Wert |
| Protokoll | IKEv1 / IKEv2 |
| Negotiation Mode | Main |
| Authentifizierung | Pre shared key |
| Verschlüsselungsalgorithmus | AES256 |
| Authentifizierungsalgorithmus | SHA256 |
| Lifetime | 28’800s (8h) |
| Diffie-Hellmann Group | 14 (2048 bits) |
Phase 2
| Option | Wert |
| Protokoll | ESP |
| Verschlüsselungsalgorithmus | AES256 |
| Authentifizierungsalgorithmus | SHA256 |
| Lifetime | 3’600s (1h) |
| Diffie-Hellmann Group | 14 (2048 bits) |
| Perfect Forward Secrecy (PFS) | Ja |
 |
Navigieren Sie in Ihr VDC, offen Sie den Unterpunkt „Edges“, wählen Sie den entsprechenden Gateway an und klicken Sie auf „Services“ |
 |
Navigieren Sie zum Register „VPN“ => „IPSEC VPN“ und aktivieren Sie den Status. Speichen Sie nun die Änderungen. |
 |
Navigieren Sie zu „IPSEC VPN Sites“ und fügen Sie mit der Taste „+“ eine neue Site hinzu. |
   |
Konfigurieren Sie nun die Optionen gemäss Screenshots bzw. oben stehender Tabelle. Die IP-Adresse des Edge Gateways können Sie mit „Select“ automatisch ausfüllen lassen und danach ins Feld „Local Id“ kopieren. „Local Subnets“ bezeichnet das ORG-Netzwerk auf der Seite VDC. Schliessen Sie die Konfiguration mit „Keep“ ab. Speichen Sie danach mit „Save changes“ |
Kategorien:
Produkt-Assistent
