Comment configurer des tunnels VPN IPsec automatiques de site à site sur la passerelle Omada en mode contrôleur ?

Guide de Configuration
Mis à jour05-10-2021 09:36:44 AM Number of views for this article107420
Ce document concerne les modèles suivants :

Remarque: pour Omada SDN Controller v 4.3 et supérieur

Lorsque des réseaux situés à différents endroits géographiques souhaitent établir une connexion réseau, il est recommandé de créer les tunnels VPN IPsec de site à site sur la passerelle Omada sur le contrôleur SDN Omada. La passerelle gérée Omada prend en charge deux types de VPN de site à site: Auto IPsec et Manual IPsec .

Cet article vous montrera comment configurer Auto IPsec sur la passerelle Omada en mode contrôleur, pour configurer le VPN IPsec manuel, veuillez vous référer à  Comment configurer les tunnels VPN IPsec manuels site à site sur la passerelle Omada en mode contrôleur?

 

Scénario d'application

 

Une entreprise souhaite fournir à sa succursale un accès au réseau du siège social. Les passerelles du siège et de sa succursale sont gérées par le même contrôleur, mais elles se trouvent sur des sites différents. De plus, la passerelle Omada n'est derrière aucun périphérique NAT, en d'autres termes, la passerelle Omada reçoit une adresse IP publique sur l'interface WAN

Dans ce scénario, il est recommandé de configurer Auto IPsec sur le site du siège. Prenons l'exemple de la topologie suivante.

Remarque: si la passerelle Omada se trouve derrière un périphérique NAT, Auto IPsec n'est pas applicable. Il est recommandé de configurer IPsec manuel dans cette situation.

 

Configuration

Étape 1. Créez une nouvelle politique VPN

Allez dans Paramètres> VPN et cliquez sur + Créer une nouvelle politique VPN .

 

Étape 2. Configurez les paramètres de la nouvelle politique VPN

Entrez un nom pour identifier la stratégie VPN, sélectionnez le but de la nouvelle entrée en tant que VPN de site à site et le type de VPN en tant qu'IPsec automatique . Choisissez ensuite le site de la succursale et cliquez sur Créer .

 

Vérification du tunnel VPN Auto IPsec

Accédez à Insight> État VPN> IPsec SA et vérifiez les entrées IPsec SA. Lorsque deux entrées IPsec SA portant le nom IPsec_tunnel sont affichées dans le tableau, le tunnel VPN est correctement établi.

 

 

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

Produits Recommandés

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Your Privacy Choices

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Cookies basiques

Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans vos systèmes.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies d'analyse et marketing

Les cookies d'analyse nous permettent d'analyser vos activités sur notre site Web pour améliorer et ajuster les fonctionnalités de notre site Web.

Les cookies marketing peuvent être définis via notre site Web par nos partenaires publicitaires afin de créer un profil de vos intérêts et pour vous montrer des publicités pertinentes sur d'autres sites Web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads et DoubleClick

test_cookie, _gcl_au