Réseau | VPN | Créer

  • Blog
  • Réseau | VPN | Créer

Expérience en matière de fiabilité du site

Voir les catégories

Réseau | VPN | Créer

4 min de lecture

Table des Matières

Créer un VPN #

Dans cette section, vous apprendrez comment configurer un VPN à l'aide de l'appliance Reliianoid et comment le configurer à l'aide de différents profils VPN.

L'image ci-dessous montre l'interface de démarrage.

zevenet network vlan créer

Lorsque vous cliquez sur le Créer un VPN action, il ouvrira un formulaire qui ressemble à celui de l'image ci-dessous.

zevenet network vlan créer

Utilisez le bouton Nom champ pour donner au VPN une étiquette appropriée, et le profil pour sélectionner le type de VPN à implémenter.

Lorsque vous cliquez sur le champ de profil, il affiche 3 profils VPN parmi lesquels vous pouvez sélectionner. Ces profils sont :

ZSS. Ce genre est un VPN de site à site Reliianoid. Ce mode peut être utilisé depuis les clients vers l'équilibreur de charge ou l'équilibreur de charge vers des serveurs réels. Reliianoid sera la passerelle par défaut pour chaque sous-réseau local et distant. IPSEC la mise en œuvre.
ZTN. Ce genre est un VPN du tunnel Relianoïde. Ce mode crée un tunnel GRE sur l'implémentation IPSEC, peut également être utilisé depuis les clients vers l'équilibreur de charge ou l'équilibreur de charge vers des serveurs réels. Reliianoid sera la passerelle par défaut pour chaque sous-réseau local et distant.
ZRS. Ce genre est un VPN de site distant Relianoid. Reliianoid agit comme un serveur VPN, de sorte que les clients peuvent se connecter à un tel VPN et attribueront une adresse IP dynamique à acheminer ultérieurement via le système de routage. IPSEC implémentation en mode serveur pour les clients en mode guerrier de la route.

Reportez-vous à la figure ci-dessous.

zevenet network vlan créer

Lorsque vous sélectionnez l'une des options, disons ZTN (Tunnel L2TP), il ouvrira un formulaire plus large avec plus de champs à remplir. Suivez attentivement les instructions et remplissez le formulaire avec les détails nécessaires.

L'image ci-dessous montre un aperçu de ce à quoi ressembleraient les champs.

zevenet network vlan créer

Voici une brève description des champs que vous remplirez dans le formulaire.

Authentification #

Configurer le Authentification VPN méthode.

Méthode d'authentification. La méthode utilisée pour vérifier les informations d'identification soumises. Cette méthode est généralement gardée secrète.
Mot de passe. Votre mot de passe utilisateur pour accéder au VPN.

Fournisseurs #

Configurer le Réseau local VPN.

Passerelle locale. La passerelle par défaut utilisée par le serveur local pour accéder aux ressources sur les réseaux externes.
IP locale. L'adresse IP de la couche réseau du serveur local si elle est configurée. Prend en charge IPV4 et IPV6.
Masque réseau local. Le masque de sous-réseau du serveur local s'il est configuré. Vous devez configurer ce masque de réseau local au moment où vous configurez l'adresse IP du périphérique local.
IP du tunnel local. L'adresse IP de l'hôte de tunneling local s'il est configuré. Prend en charge IPV4 et IPV6.
Masque réseau du tunnel local. Masque de sous-réseau de l'hôte de tunneling local. Vous devez configurer le masque de réseau au moment où vous configurez l'adresse IP du tunnel local.

Télécommande #

Configurer le Réseau distant VPN être connecté.

Passerelle distante. La passerelle par défaut utilisée par le serveur distant pour accéder aux ressources sur les réseaux externes
IP à distance. L'adresse IP de la couche réseau du serveur distant si elle est configurée. Prend en charge IPV4 et IPV6.
Masque de réseau distant. Le masque de sous-réseau du serveur distant s'il est configuré. Vous devez configurer ce masque de réseau distant au moment de la configuration de l'IP.
IP du tunnel distant. Le masque de sous-réseau de l'hôte de tunnellisation distant. Le masque de réseau doit être configuré au moment où vous configurez l'adresse IP de l'hôte de tunnellisation distant.

Phase 1 #

Configurer le RPV Phase 1 pour la configuration de la sécurité cryptographique si nécessaire.

Authentification. Algorithme de négociation IKE Phase 1 qui vérifie l'intégrité d'une requête.
Chiffrement. Algorithmes de chiffrement utilisés pour sécuriser les paquets de données contre le reniflage de paquets.
Groupe DH. Un algorithme qui assure la confidentialité des données partagées entre deux points de terminaison VPN non protégés.

Phase 2 #

Configurer le RPV Phase 2 pour la configuration de la sécurité cryptographique si nécessaire.

Protocoles. Type de protocole IPsec à utiliser pour authentifier les paquets partagés sur un réseau.
Authentification. Algorithme de négociation IKE Phase 2 qui vérifie l'intégrité d'une requête.
Chiffrement. Méthodes de chiffrement utilisées pour sécuriser les paquets de données traversant un réseau.
Groupe DH. Un algorithme qui assure la confidentialité des données partagées entre deux points de terminaison VPN non protégés.
Fonction pseudo-aléatoire. Un algorithme qui crée un caractère aléatoire, uniquement à des fins de saisie.

Le IPv4 et IPv6 les piles sont prises en charge, en tenant compte du fait que Masque de réseau et Réseau ont été configurés dans la même pile que l'adresse IP.

Après avoir confirmé que tous les champs obligatoires ont été remplis, cliquez sur le Appliquer bouton pour créer la nouvelle interface VLAN.

📄 Téléchargez ce document au format PDF #

    E-MAIL: *

    Sécurité accrue. Efforts réduits. Succès durable. Meilleurs Docs