VMware - настройка IPsec VPN -

Авторизация на портале поддержки осуществляется в личном кабинете my.active.by (my.activecloud.ru), вкладка Поддержка. Благодарим за понимание.

База знаний

(6)Документы, правила, SLA (53)Личный кабинет (биллинг) (11)Услуги и тарифы (11)Вопросы по бухгалтерии, БелГИЭ, переоформлению услуг (83)Облачные серверы (70)Почта (130)Виртуальный хостинг (31)Конструктор сайтов (30)Домены, DNS (13)SSL-сертификаты (11)Резервное копирование (BaaS) (19)Мониторинг IT-инфраструктуры (30)Аренда ПО и приложений (SaaS) (16)Объектное хранилище ActiveStorage (87)Программное обеспечение ПО (4)Лечение сайтов от вирусов (13)Руководства пользователя (11)Партнерская программа (6)Общие технические вопросы

База знаний

VMware - настройка IPsec VPN

Автор: Evgeniy Kolanda

Настройка IPsec VPN-подключения из удаленной сети к VMware Cloud Director вашей организации — наиболее распространенный сценарий. Программное обеспечение предоставляет возможности IPsec VPN для пограничного шлюза, включая поддержку аутентификации сертификатов, режима предварительного ключа и одноадресного IP-трафика между ним и удаленными VPN-маршрутизаторами. Вы также можете настроить несколько подсетей для подключения через туннели IPsec к внутренней сети за пограничным шлюзом. Когда вы настраиваете несколько подсетей для подключения через туннели IPsec к внутренней сети, эти подсети и внутренняя сеть за пограничным шлюзом не должны иметь перекрывающихся диапазонов адресов.

Настроим IPsec VPN в режиме предварительного ключа (PSK). В данной статье рассмотрим настройку между 2-мя VDC. Но другой стороной может быть любое другое устройство, которое поддерживает данную технологию.

VDC1:

- внешний 37.230.244.2

- локальная подсеть 192.168.2.0/24

Внимание! локальные подсети не должны пересекаться.

VDC2:

- внешний IP 185.47.154.32

- локальная подсеть 172.16.100.0/24

Настраиваем VCD1.

1. Перейдите в VDC1 (Datacenter)

2. Перейдите в Networking и выберите Edge Gateways. И нажмите на внешний интерфейс, в данном случае gw_public-01

3. В открывшемся окне выберите Services.

4. В открывшемся окне перейдите на вкладку VPN

5. Перейдите на вкладку IPsec VPN Sites и нажмите +

6. Задайте необходимые параметры тунеля

Enabled: Включите.

Если активно, то тунель активируется

Enable perfect forward secrecy (PFS): Включите.

Рекомендуем.

Name: укажите понятное вам имя.

Опцианально.

Local ID: укажите ваш внешний IP, в данном случае 37.230.244.2

Local Endpoint: тоже самое что и в Local ID, в данном случае 37.230.244.2

Local Subnets:192.168.2.0/24

Локальная подсеть со стороны VDC1, можно указать несколько через запятую.

Peer ID: укажите внешний IP другой стороны, в данном случае 185.47.154.32

Peer Endpoint: тоже самое что и в Peer ID, в данном случае 185.47.154.32

Peer Subnets: 172.16.100.0/24

Локальная подсеть со стороны VDC2, можно указать несколько через запятую.

Encryption Algorithm: AES256

С другой стороны должен быть точно такой же encryption algorithm.

Authentication: PSK

Сертификаты тоже поддерживаются, но здесь рассматриваем настройку с PSK.

Pre-Shared Key: укажите PSK ключ

С двух сторон ключи должны совпадать.

Diffie-Hellman Group: DH14

С другой стороны должен быть точно такой же dh group.

Digest Algorithm: sha-256

С другой стороны должен быть точно такой же digest algorithm.

IKE Option: IKEv2

7. Сохраните настройки нажав Keep

8. Сохраните конфигурацию тунеля нажав Save changes

9. Выполните настройки тунеля во VDC2

10. Если в VDC это первый IPsec VPN тунель, то нужно запустить сервис IPsec VPN Service. Для этого перейдите на вкладку Activation Status и активируйте и сохраните нажав Save changes