Wie richte ich Site-to-Site Auto IPSec VPN Tunnel auf dem Omada Gateway im Controller-Modus ein?

Knowledgebase
Configuration Guide
Gateway
06-27-2022

Wenn Netzwerke an verschiedenen geografischen Standorten eine Netzwerkverbindung herstellen möchten, wird empfohlen, die IPSec-VPN-Tunnel von Standort zu Standort auf dem Omada-Gateway auf dem Omada SDN-Controller zu erstellen. Das von Omada verwaltete Gateway unterstützt zwei Arten von Site-to-Site-VPN: Auto IPsec und Manual IPsec .

In diesem Artikel erfahren Sie, wie Sie Auto IPsec auf dem Omada-Gateway im Controller-Modus konfigurieren. Informationen zum Konfigurieren des manuellen IPSec-VPN finden Sie unter  Einrichten von manuellen IPSec-VPN-Tunneln von Standort zu Standort auf dem Omada Gateway im Controller-Modus.

 

Anwendungsszenario

 

Ein Unternehmen möchte seiner Niederlassung den Zugang zum Netzwerk in der Zentrale ermöglichen. Die Gateways in der Zentrale und in der Niederlassung werden von demselben Controller verwaltet, befinden sich jedoch an verschiedenen Standorten. Außerdem befindet sich das Omada-Gateway nicht hinter einem NAT-Gerät. Mit anderen Worten, das Omada-Gateway empfängt eine öffentliche IP-Adresse auf der WAN-Schnittstelle

In diesem Szenario wird empfohlen, Auto IPsec am Standort des Hauptsitzes zu konfigurieren. Nehmen Sie als Beispiel die folgende Topologie.

Hinweis: Wenn sich das Omada-Gateway hinter einem NAT-Gerät befindet, ist Auto IPsec nicht anwendbar. In dieser Situation wird empfohlen, Manual IPsec zu konfigurieren.

 

Aufbau

Schritt 1. Erstellen Sie eine neue VPN-Richtlinie

Gehen Sie zu Einstellungen> VPN und klicken Sie auf + Neue VPN-Richtlinie erstellen .

 

Schritt 2. Konfigurieren Sie die Parameter für die neue VPN-Richtlinie

Geben Sie einen Namen ein, um die VPN-Richtlinie zu identifizieren, wählen Sie den Zweck für den neuen Eintrag als Site-to-Site-VPN und den VPN-Typ als Auto IPsec aus . Wählen Sie dann den Standort der Zweigstelle und klicken Sie auf Erstellen .

 

Überprüfung des Auto IPsec VPN-Tunnels

Gehen Sie zu Insight> VPN-Status> IPsec SA und überprüfen Sie die IPsec SA-Einträge. Wenn zwei IPSec-SA-Einträge mit dem Namen IPsec_tunnel in der Tabelle angezeigt werden, wurde der VPN-Tunnel erfolgreich eingerichtet.

 

 

 

Bitte bewerten Sie dieses Dokument

Verwandte Dokumente