Меню разделов
Поиск по базе
Поиск по базе
Инструкции клиенту Xelent
Cloud Director 10.2
Определения Вход в систему Cloud Director 10.2 Смена пароля Администратора Обзор интерфейса Cloud Director Создание виртуальных машин Настройка или изменение сетевых сервисов Настройка доступа к виртуальным машинам по RDP и SSH Контроль ресурсов на Organization vDC
Veeam Self-Service Backup Portal
Вход в портал Создание нового задания на резервное копирование Запуск задания вручную Ручное восстановление vApp или VM из резервной копии Восстановление отдельных файлов из резервной копии Загрузка файлов из резервной копии Другие задачи в Self-Service Backup Portal Просмотр статистики выполнения заданий
USB over IP
Описание процесса подключения Установка и настройка драйвера USB over IP Установка драйвера DistKontrolUSB Client как службы Продолжение настройки Проверка работоспособности
Описание услуг
Аренда vDC. Описание Услуги.
Термины и определения Состав Услуги Реализация Услуги Технические и функциональные характеристики Применение Услуги Обеспечение безопасности Сопутствующие и дополнительные Услуги Операторы связи Техническая поддержка и обслуживание SLA. Соглашение об уровне предоставления Услуги Компенсации за прерывание предоставления Услуги
Предоставление USB порта по сети
Термины и определения Описание Услуги Обеспечение безопасности Сопутствующие и дополнительные Услуги Техническая поддержка и обслуживание SLA. Соглашение об уровне предоставления Услуги Компенсации за прерывание предоставления Услуги
Подразделы
Настройка правил SNAT и DNAT
Настройка Firewall
Настройка DHCP
Настройка IPSec VPN соединения
Предыдущий Следующий

Настройка IPSec VPN соединения

Перейдите на закладку VPN, выберите IPSec VPN Sites и нажмите кнопку +

image104.png

В окне Add IPsec VPN определите следующие поля:

Enabledвключает IPSec VPN;
PFSкаждый новый криптографический ключ не будет связан с любым предыдущим ключом;
Name – имя VPN соединения;
Local ID и Local Endpointвнешний адрес Edge Gatawey;
Local Subnetsадреса локальных сетей, которые будут использовать IPsec VPN;
Peer ID и Peer Endpoint – внешний адрес удаленного VPN Gateway (шлюза);

image105.png

Прокрутите окно вниз

Peer Subnets – адреса сетей, которые будут использовать IPsec VPN на удаленной стороне;

Extension (необязательный параметр). Может принимать одно из следующих значений:

  • securelocaltrafficbyip=IPAddress перенаправления локального трафика через IPsec VPN туннель;
  • passthroughSubnets=PeerSubnetIPAddress для поддержки перекрываемых подсетей;

Encryption Algorithm – алгоритм шифрования соединения;

Authentication – способ аутентификации:

  • PSK - Pre-Shared Key;
  • Certificate - сертификат.

image106.png

Прокрутите окно вниз.

Pre-Shared Key – ключ, который будет использоваться для аутентификации и должен совпадать с обеих сторон;

Diffie-Hellman Group – алгоритм обмена ключами;

Digest Algorithm - алгоритм хеширования контроля целостности пакетов;

IKE Option - версия протокола обмена ключами:

  • IKEv1;
  • IKEv2;
  • IKEFlex - нестандартная версия протокола, не поддерживаемая большинством сетевых устройств;

IKE Responder only - При включении Edge Gatewey не будет инициировать соединение, а будет ожидать подключения с удаленной стороны. Настройка может быть полезной в случае, когда удаленная конечная точка туннеля на имеет прямого доступа в Интернет и нет возможности корректно настроить NAT;

Session Type - Тип туннеля:

  • Route Based Type позволяет назначить на туннель собственный IP адрес. Данный вариант поддерживается рядом сетевых устройств, таких как Juniper SRX , и позволяет реализовывать различные схемы отказоустойчивости с использованием динамической маршрутизации.

 image107.png

После указания всех параметров нажмите кнопку Keep.

На этой стороне VPN соединение настроено. 

image108.png

Нажмите кнопку Save changes.

Аналогичные настройки нужно произвести на принимающей стороне. Если это Edge Gateway, находящийся в другом облаке сделайте все то же самое, что и на первом этапе, только все параметры, которые были Peer, теперь становятся Local, и наоборот.

Предыдущий Следующий
Персональный ассистент
Cloud.Xelent