Подписаться

DMVPN / NHRP туннели (только для роутеров iRZ серии R4, R2)

Dynamic Multipoint VPN (DMVPN) — виртуальная частная сеть с возможностью динамического создания туннелей между узлами. Роутеры iRZ для данного туннеля могут выступать только в роли Spoke маршрутизатора.
Для создания данного туннеля необходимо в разделе VPN/Tunnels → DMVPN/NHRP нажать кнопку Add Tunnel и на открывшейся странице настроек (см. Рис. 1) заполнить поля согласно Таблица 7


Рис. 1 Страница настроек DMVPN/NHRP

Таблица 7 Настройки DMVPN/NHRP

 

В случае использования шифрования туннеля с помощью технологии IPSec необходимо настроить
соответствующие параметры туннеля (см. Рис. 2. Примеры конфигураций IPsec ):


Рис. 2. Примеры конфигураций IPsec

1. Выберите режим установления соединения между участниками туннеля, выбрав значение в поле
Exchange Mode (Main – основной, Aggressive – более активный [быстрый], но без обеспечения
защиты подлинности на данном этапе);
2. Укажите интервал в секундах, через который будет определяться доступность узла на
противоположном конце туннеля, указав значение в поле Dead Peer Detect (0 – отключение данной
функции);
3. Выберите признаки идентификации ключей Local Identifier Type - Тип локального идентификатора:
      None – без идентификатора;
      Address – IP-адрес;
      FQDN – FQDN-адрес (полный доменный адрес, например, irz.net);
      User_FQDN – пользовательский FQDN-адрес (например, sales@irz.net);
      ASN1DN – известное имя в формате описания ASN.1 (ASN.1 Distinguished Name).
4. Выберите способ аутентификации узлов туннеля, выбрав значение в поле Authentication Method (pre-shared key – по общему ключу, rsasig – по сертификату и ключу RSA);


Рис. 3. Примеры конфигураций IPsec. Параметр Authentication Method


Сертификат сертификационного центра, сертификат клиента и ключ необходимо получить от
сертификационного центра (CA) и распространить среди участников туннеля.
5. Настройте параметры IKE - Internet Key Exchange и ESP - Encapsulating Security Payload:


Таблица 8 Параметры IKE

0 Комментарии

Войдите в службу, чтобы оставить комментарий.
На базе технологии Zendesk