Conteúdo

Introdução

Requisitos

Configuração

Conclusão

Perguntas Frequentes (QA)

Introdução

A VPN IPsec Site-to-Site pode conectar redes geograficamente isoladas. É utilizada principalmente em grandes empresas para estabelecer canais VPN entre filiais e a sede. A conexão VPN IPsec é estabelecida entre os roteadores das filiais através da rede pública para transmitir dados da rede privada com segurança.

Os gateways Omada suportam dois tipos de VPN IPsec Site-to-Site: Auto IPsec e Manual IPsec. Este artigo apresenta como configurar o Manual IPsec através do Omada Controller utilizando o Omada APP.

Requisitos

• Gateways Omada
• Omada Software Controller / Hardware Controller / Cloud-Based Controller
• Omada APP

Configuração

Por exemplo, dois gateways (Gateway A e Gateway B) são implantados em dois sites respectivamente. Siga as etapas abaixo para configurar o Manual IPsec para estabelecer um túnel privado entre os dois gateways.

Passo 1. Criar a entrada VPN

Em Site View > Settings > VPN, toque no ícone “+”.

Passo 2. Configurar a VPN IPsec Manual em ambos os sites.

Primeiro, escolha Site-to-Site VPN e o tipo Manual IPsec.

Em seguida, configure os parâmetros adequadamente.

Status: Marque a caixa para habilitar o túnel VPN.

Remote Gateway (Gateway Remoto): Insira o endereço IP WAN do Gateway remoto.

Nota: Pelo menos um dos gateways precisa ter um IP Público. Se o Gateway remoto não possuir um IP público, preencha com 0.0.0.0.

Você pode encontrar o endereço IP WAN do gateway em Device > WAN > IP address.

Remote Subnets (Sub-redes Remotas): Insira a faixa de endereços IP da LAN nos sites remotos. Você pode verificar isso no site remoto em Settings > LAN Settings > VLAN.

Local Network types (Tipos de Rede Local): Escolha entre "Network" (Rede) e "Custom IP" (IP Personalizado). Redes locais são os endereços IP locais que o site remoto terá permissão para acessar. "Network" permite escolher entre as redes LAN já configuradas neste site no Omada Controller, enquanto "Custom IP" permite usar o formato IP/MÁSCARA para configurar até 5 faixas de IP.

Local Networks (Redes Locais): Selecione as redes locais nos sites da Sede (HQ) e Filiais (STA). A política de VPN será aplicada às redes selecionadas.

Nota: Evite faixas de IP sobrepostas entre os pontos da VPN, pois isso pode causar problemas de roteamento na rede.

Pre-Shared Key (Chave Pré-Compartilhada): Insira a Chave Pré-Compartilhada (PSK) que servirá como chave de autenticação. Os gateways devem usar a mesma PSK para que a autenticação seja bem-sucedida.

WAN: Selecione a porta WAN na qual o túnel VPN será estabelecido.

Conclusão

Após configurados corretamente, os dispositivos nas Redes Locais definidas poderão se comunicar entre os diferentes sites.

Para configurações mais avançadas, utilize o Omada Controller via web e consulte a documentação em https://support.omadanetworks.com/document/13297/

Para saber mais detalhes de cada função e configuração, visite o Centro de Downloads para baixar o manual do seu produto.

QA

Q1: O que devo fazer se a conexão falhar?

A1: Verifique se o cabo está conectado corretamente.