Como configurar túneis VPN IPsec automáticos (L2L) no Omada Gateway em modo controlador

Knowledgebase
Configuration Guide
Gateway
06-27-2022
94

Nota: Para Omada SDN Controller v 4.3 e superior

Quando redes em diferentes localizações geográficas desejam estabelecer uma conexão de rede privada, é recomendável criar túneis VPN IPsec site a site nos gateways via Controlador SDN Omada. O gateway gerenciado Omada oferece suporte a dois tipos de VPNs site a site:Auto IPsec e Manual IPsec.

Este artigo mostrará como configurar o IPsec automático no gateway Omada no modo controlador. Para configurar a VPN IPsec manual, consulte Como configurar túneis VPN IPsec manuais site a site no gateway Omada no modo controlador?

 

Cenário de aplicação

Uma empresa deseja fornecer à sua filial acesso à rede da sede. Os gateways da sede e da filial são gerenciados pelo mesmo controlador, mas estão em locais diferentes. Além disso, o gateway Omada não está atrás de nenhum dispositivo NAT, ou seja, o gateway Omada está recebendo um endereço IP público na interface WAN

Neste cenário, recomenda-se configurar o Auto IPsec no site da sede. Tome a seguinte topologia como exemplo.

Nota: Se o gateway Omada estiver atrás de um dispositivo NAT, o Auto IPsec não será aplicável. Recomenda-se configurar o IPsec Manual nesta situação.

 

Configuração

Passo 1. Crie uma nova política VPN

Vá para Configurações > VPN e clique em + Criar nova política VPN .

 

Passo 2. Configure os parâmetros da nova política VPN

Insira um nome para identificar a política VPN, selecione a finalidade da nova entrada como Site-to-Site VPN e o Tipo de VPN como Auto IPsec . Em seguida, escolha o site da filial e clique em Criar .

 

Verificação do túnel VPN Auto IPsec

Acesse Insight > Status da VPN > IPsec SA e verifique as entradas IPsec SA. Quando duas entradas IPsec SA com o nome IPsec_tunnel são exibidas na tabela, o túnel VPN é estabelecido com êxito.

 

Por favor, avalie este documento

Documentos relacionados