Como configurar túneis VPN IPsec automáticos (L2L) no Omada Gateway em modo controlador
Nota: Para Omada SDN Controller v 4.3 e superior
Quando redes em diferentes localizações geográficas desejam estabelecer uma conexão de rede privada, é recomendável criar túneis VPN IPsec site a site nos gateways via Controlador SDN Omada. O gateway gerenciado Omada oferece suporte a dois tipos de VPNs site a site:Auto IPsec e Manual IPsec.
Este artigo mostrará como configurar o IPsec automático no gateway Omada no modo controlador. Para configurar a VPN IPsec manual, consulte Como configurar túneis VPN IPsec manuais site a site no gateway Omada no modo controlador?
Cenário de aplicação
Uma empresa deseja fornecer à sua filial acesso à rede da sede. Os gateways da sede e da filial são gerenciados pelo mesmo controlador, mas estão em locais diferentes. Além disso, o gateway Omada não está atrás de nenhum dispositivo NAT, ou seja, o gateway Omada está recebendo um endereço IP público na interface WAN
Neste cenário, recomenda-se configurar o Auto IPsec no site da sede. Tome a seguinte topologia como exemplo.
Nota: Se o gateway Omada estiver atrás de um dispositivo NAT, o Auto IPsec não será aplicável. Recomenda-se configurar o IPsec Manual nesta situação.
Configuração
Passo 1. Crie uma nova política VPN
Vá para Configurações > VPN e clique em + Criar nova política VPN .
Passo 2. Configure os parâmetros da nova política VPN
Insira um nome para identificar a política VPN, selecione a finalidade da nova entrada como Site-to-Site VPN e o Tipo de VPN como Auto IPsec . Em seguida, escolha o site da filial e clique em Criar .
Verificação do túnel VPN Auto IPsec
Acesse Insight > Status da VPN > IPsec SA e verifique as entradas IPsec SA. Quando duas entradas IPsec SA com o nome IPsec_tunnel são exibidas na tabela, o túnel VPN é estabelecido com êxito.