Настройка site-to-site подключения с помощью IPSec

В этой статье описана настройка site-to-site подключения по IPSec между шлюзом в виртуальном дата-центре и вашей собственной инфраструктурой.

Перед началом работы

Изучите типы сетевых адаптеров виртуального дата центра и определите подходящий для вашего сценария.
Создайте локальную сеть в виртуальном дата-центре и подключите ее к шлюзу.
Сгенерируйте и сохраните ключ PSK для аутентификации.
Согласуйте параметры шифрования и аутентификации IKE и IPSec, которые будут использоваться на обеих сторонах туннеля.
Создайте локальную сеть в вашем собственном дата-центре.
Убедитесь, что на внешних брандмауэрах и межсетевых экранах разрешен трафик для IKE и IPSec по портам UDP 500 и UDP 4500, а также протокол ESP.

Чтобы настроить IPsec с сетевыми устройствами, выполните шаги:

Настройте IPSec VPN.
Настройте сетевое устройство для подключения к виртуальному дата-центру:
- ASAv,
- CSR 1000v,
- Fortigate.
Проверьте сетевую связанность.