Настройка туннеля
Рассмотрим ситуацию на примере настройки соединения между TING и Cisco.
Примечание
Поддерживается только версия обмена ключами IKEv2.
Зайдите в раздел VPN -> IPSEC -> Настройки туннеля.
Создайте Phase1 для соединения.
Метод подключения |
«начать немедленно» |
Версия обмена ключами |
«V2» |
Изоляция туннеля |
Включено (этот параметр дает возможность пробросить несколько подсетей внутри одного туннеля) |
Остальные параметры выставляются по необходимости, и должны соответствовать параметрам на стороне cisco.
Создайте Phasе 2 записи в необходимом количестве.
Нажать кнопку Показать Phase2 записи ниже ранее созданной Phase1.
Первая Phase2 запись создается путем нажатия кнопки [+] (добавить Phase2 запись).
Режим |
Туннель IPv4 |
Локальная сеть |
Тип «Сеть», указать одну локальную сеть, соответствующую access-list из crypto map на cisco. |
Удаленная сеть |
Тип «Сеть», указать одну удаленную сеть, соответствующую access-list из crypto map на cisco. |
Остальные параметры настраиваются по необходимости, и должны соответствовать параметрам на стороне cisco.
Последующие Phase2 записи создаются путем нажатия кнопки копировать напротив ранее созданной Phase2 записи, и в ней изменяются только локальная или удаленная сеть, по необходимости. Можно использовать также добавить, но в этом случае нужно будет, помимо указания сетей, полностью настроить все параметры аналогично первой Phase2.
Итого, нужно создать столько же Phase2 записей, сколько их в access-list из crypto map на cisco. Например:
TING - сети 192.168.77.0/24 и 192.168.99.0/24
cisco - сеть 192.168.100.0/24
На cisco создается access-list:
ip access-list extended tt
permit ip 192.168.100.0 0.0.0.255 192.168.77.0 0.0.0.255
permit ip 192.168.100.0 0.0.0.255 192.168.99.0 0.0.0.255
На TING создается две Phase2 записи (слева - локальная, справа - удаленная сеть)
192.168.77.0/24 192.168.100.0/24
192.168.99.0/24 192.168.100.0/24