Comment configurer des tunnels VPN IPsec automatiques de site à site sur la passerelle Omada en mode contrôleur ?

Knowledgebase
Configuration Guide
Gateway
06-27-2022
116

Remarque: pour Omada SDN Controller v 4.3 et supérieur

Lorsque des réseaux situés à différents endroits géographiques souhaitent établir une connexion réseau, il est recommandé de créer les tunnels VPN IPsec de site à site sur la passerelle Omada sur le contrôleur SDN Omada. La passerelle gérée Omada prend en charge deux types de VPN de site à site: Auto IPsec et Manual IPsec .

Cet article vous montrera comment configurer Auto IPsec sur la passerelle Omada en mode contrôleur, pour configurer le VPN IPsec manuel, veuillez vous référer à  Comment configurer les tunnels VPN IPsec manuels site à site sur la passerelle Omada en mode contrôleur?

 

Scénario d'application

 

Une entreprise souhaite fournir à sa succursale un accès au réseau du siège social. Les passerelles du siège et de sa succursale sont gérées par le même contrôleur, mais elles se trouvent sur des sites différents. De plus, la passerelle Omada n'est derrière aucun périphérique NAT, en d'autres termes, la passerelle Omada reçoit une adresse IP publique sur l'interface WAN

Dans ce scénario, il est recommandé de configurer Auto IPsec sur le site du siège. Prenons l'exemple de la topologie suivante.

Remarque: si la passerelle Omada se trouve derrière un périphérique NAT, Auto IPsec n'est pas applicable. Il est recommandé de configurer IPsec manuel dans cette situation.

 

Configuration

Étape 1. Créez une nouvelle politique VPN

Allez dans Paramètres> VPN et cliquez sur + Créer une nouvelle politique VPN .

 

Étape 2. Configurez les paramètres de la nouvelle politique VPN

Entrez un nom pour identifier la stratégie VPN, sélectionnez le but de la nouvelle entrée en tant que VPN de site à site et le type de VPN en tant qu'IPsec automatique . Choisissez ensuite le site de la succursale et cliquez sur Créer .

 

Vérification du tunnel VPN Auto IPsec

Accédez à Insight> État VPN> IPsec SA et vérifiez les entrées IPsec SA. Lorsque deux entrées IPsec SA portant le nom IPsec_tunnel sont affichées dans le tableau, le tunnel VPN est correctement établi.

 

 
Veuillez noter ce document

Documents connexes