Algemene aanbevelingen voor lokale sites

Wanneer u de lokale sites voor uw multi-site IPsec VPN-connectiviteit configureert, houd dan rekening met de volgende aanbevelingen:

• Stel voor elke IKE-fase ten minste één van de waarden in die op de cloudsite zijn geconfigureerd voor de volgende parameters: Versleutelingsalgoritme, Hash-algoritme en Diffie-Hellman-groepsnummers.

• Schakel Perfect forward secrecy in met ten minste één van de waarden voor Diffie-Hellman-groepsnummers die op de cloudsite zijn geconfigureerd voor IKE fase 2.

• Configureer dezelfde waarde als op de cloudsite voor Levensduur voor IKE fase 1 en IKE fase 2.

• Let op: de configuratie van de Opstartactie bepaalt door welke kant de verbinding wordt geïnitieerd. De standaardwaarde Toevoegen betekent dat de lokale site de verbinding initieert en de cloudsite wacht op het initiëren van de verbinding. Wijzig de waarde in Starten als u wilt dat de cloudsite de verbinding initieert, of in Routeren als u wilt dat beide kanten de verbinding kunnen initiëren (geschikt voor firewalls die de optie Routeren ondersteunen).

Voor meer informatie en configuratievoorbeelden voor verschillende oplossingen, zie:

• De reeks op kennis gebaseerde artikelen: https://kb.acronis.com/disaster-recovery-ipsec-vpn.

• Het video voorbeeld: https://go.acronis.com/ipsec.