Criar VPN
Nesta seção, você aprenderá como configurar uma VPN usando o appliance ZEVENET e como configurá-la usando vários perfis de VPN.
A imagem abaixo mostra a interface inicial.
Quando você clica no Criar VPN ação, ele abrirá um formulário semelhante ao da imagem abaixo.
Use o Nome campo para dar à VPN um rótulo adequado, e o perfis para selecionar o tipo de VPN a ser implementado.
Quando você clicar no campo de perfil, ele mostrará 3 perfis de VPN que você pode selecionar. Esses perfis são:
ZSS. Este tipo é um ZEVENET Site para Site VPN. Este modo pode ser usado de clientes para balanceador de carga ou balanceador de carga para servidores reais. ZEVENET será o gateway padrão para cada sub-rede local e remota. IPSEC implementação.
ZTN. Este tipo é um VPN de túnel ZEVENET. Este modo cria um túnel GRE sobre implementação IPSEC, também pode ser usado de clientes para balanceador de carga ou balanceador de carga para servidores reais. ZEVENET será o gateway padrão para cada sub-rede local e remota.
ZRS. Este tipo é um VPN de site remoto ZEVENET. O ZEVENET atua como um servidor VPN, para que os clientes possam se conectar a essa VPN e atribuir um endereço IP dinâmico para ser roteado posteriormente pelo sistema de roteamento. IPSEC implementação em modo servidor para clientes em modo Guerreiro de estrada.
Consulte a figura abaixo.
Quando você seleciona qualquer uma das opções, digamos ZTN (Túnel L2TP), ele abrirá um formulário mais amplo com mais campos para você preencher. Siga atentamente as instruções e preencha o formulário com os dados necessários.
A imagem abaixo mostra um vislumbre de como seriam os campos.
Aqui está uma breve descrição dos campos que você preencherá no formulário.
Autenticação
Configure o Autenticação VPN método.
Método de autenticação. O método usado para verificar as credenciais enviadas. Este método é geralmente mantido em segredo.
Palavra-passe. Sua senha de usuário para acessar a VPN.
Locais de
Configure o Rede Local VPN.
Gateway local. O gateway padrão usado pelo servidor local para acessar recursos em redes externas.
IP local. O endereço IP da camada de rede do servidor local, se estiver configurado. Suporta IPV4 e IPV6.
Máscara de rede local. A máscara de sub-rede do servidor local, se configurada. Você deve configurar essa máscara de rede local no momento em que configurar o IP do dispositivo local.
IP do túnel local. O endereço IP do host de encapsulamento local, se estiver configurado. Suporta IPV4 e IPV6.
Máscara de rede do túnel local. A máscara de sub-rede do host de encapsulamento local. Você deve configurar a máscara de rede no momento em que configurar o endereço IP do túnel local.
remoto
Configure o Rede Remota VPN estar conectado.
Gateway remoto. O gateway padrão usado pelo servidor remoto para acessar recursos em redes externas
IP remoto. O endereço IP da camada de rede do servidor remoto, se estiver configurado. Suporta IPV4 e IPV6.
Máscara de rede remota. A máscara de sub-rede do servidor remoto, se configurada. Você deve configurar esta máscara de rede remota no momento da configuração do IP.
IP do túnel remoto. A máscara de sub-rede do host de encapsulamento remoto. A máscara de rede deve ser configurada no momento em que você configura o endereço IP do host de encapsulamento remoto.
Fase 1
Configure o VPN Fase 1 para configuração de segurança de criptografia, se necessário.
Autenticação. Algoritmo de negociação IKE Fase 1 que verifica a integridade de uma solicitação.
Criptografia. Algoritmos de criptografia usados para proteger pacotes de dados contra detecção de pacotes.
grupo DH. Um algoritmo que fornece sigilo de dados compartilhados entre dois endpoints VPN desprotegidos.
Fase 2
Configure o VPN Fase 2 para configuração de segurança de criptografia, se necessário.
protocolos. O tipo de protocolo IPsec a ser usado para autenticar os pacotes compartilhados em uma rede.
Autenticação. Algoritmo de negociação IKE Fase 2 que verifica a integridade de uma solicitação.
Criptografia. Métodos de criptografia usados para proteger pacotes de dados que atravessam uma rede.
grupo DH. Um algoritmo que fornece sigilo de dados compartilhados entre dois endpoints VPN desprotegidos.
Função pseudoaleatória. Um algoritmo que cria aleatoriedade, exclusivamente para fins de chaveamento.
Ambos IPv4 e IPv6 pilhas são suportadas, tendo em conta que o Máscara de rede e Gateway foram configurados na mesma pilha que o endereço IP.
Após confirmar que todos os campos obrigatórios foram preenchidos, clique no botão Aplicar botão para criar a nova interface VLAN.