Настройка туннеля

Рассмотрим ситуацию на примере настройки соединения между TING и Cisco.

Примечание

Поддерживается только версия обмена ключами IKEv2.

Зайдите в раздел VPN -> IPSEC -> Настройки туннеля.

  1. Создайте Phase1 для соединения.
Метод подключения «начать немедленно»
Версия обмена ключами «V2»
Изоляция туннеля Включено (этот параметр дает возможность пробросить несколько подсетей внутри одного туннеля)

Остальные параметры выставляются по необходимости, и должны соответствовать параметрам на стороне cisco.

  1. Создайте Phasе 2 записи в необходимом количестве.

Нажать кнопку Показать Phase2 записи ниже ранее созданной Phase1.

Первая Phase2 запись создается путем нажатия кнопки [+] (добавить Phase2 запись).

Режим Туннель IPv4
Локальная сеть Тип «Сеть», указать одну локальную сеть, соответствующую access-list из crypto map на cisco.
Удаленная сеть Тип «Сеть», указать одну удаленную сеть, соответствующую access-list из crypto map на cisco.

Остальные параметры настраиваются по необходимости, и должны соответствовать параметрам на стороне cisco.

Последующие Phase2 записи создаются путем нажатия кнопки копировать напротив ранее созданной Phase2 записи, и в ней изменяются только локальная или удаленная сеть, по необходимости. Можно использовать также добавить, но в этом случае нужно будет, помимо указания сетей, полностью настроить все параметры аналогично первой Phase2.

Итого, нужно создать столько же Phase2 записей, сколько их в access-list из crypto map на cisco. Например:

  • TING - сети 192.168.77.0/24 и 192.168.99.0/24
  • cisco - сеть 192.168.100.0/24

На cisco создается access-list:

ip access-list extended tt
permit ip 192.168.100.0 0.0.0.255 192.168.77.0 0.0.0.255
permit ip 192.168.100.0 0.0.0.255 192.168.99.0 0.0.0.255

На TING создается две Phase2 записи (слева - локальная, справа - удаленная сеть)

192.168.77.0/24 192.168.100.0/24
192.168.99.0/24 192.168.100.0/24