De multi-site IPsec VPN-instellingen configureren

De beschikbaarheid van deze functie hangt af van de licentie die u gebruikt.

Wanneer u een multi-site IPsec VPN hebt geconfigureerd, moet u de instellingen voor de cloudsite en de lokale sites configureren op het tabblad Noodherstel > Connectiviteit.

Vereisten

  • Een geconfigureerde multi-site IPsec VPN-connectiviteit. Zie Multi-site IPsec VPN configureren voor meer informatie over het configureren van de multi-site IPsec VPN-connectiviteit.

  • Openbaar IP-adres van elke lokale IPsec VPN-gateway.

  • Plan uw cloudnetwerk zo dat er voldoende IP-adressen zijn voor de cloudservers die kopieën zijn van uw beschermde machines (in het productienetwerk), en voor de herstelservers (met één of twee IP-adressen, afhankelijk van uw behoeften).

  • Als u een firewall gebruikt tussen de lokale sites en de cloudsite, moet u de volgende IP-protocollen en UDP-poorten toestaan op de lokale sites: IP Protocol ID 50 (ESP), UDP-poort 500 (IKE) en UDP-poort 4500.

Een multi-site IPsec VPN-verbinding configureren

  1. Voeg een of meer netwerken toe aan de cloudsite.

    1. Klik op Netwerk toevoegen.

      Wanneer u een cloudnetwerk toevoegt, wordt er automatisch een overeenkomstig testnetwerk toegevoegd met hetzelfde netwerkadres en masker voor het uitvoeren van testfailovers. De cloudservers in het testnetwerk hebben dezelfde IP-adressen als in het productienetwerk in de cloud. Als u tijdens een testfailover toegang nodig hebt tot een cloudserver vanaf het productienetwerk, wijst u een tweede test-IP-adres toe wanneer u een herstelserver maakt.

    2. Typ het IP-adres van het netwerk in het veld Netwerkadres.

    3. Typ in het veld Netwerkmasker het masker van het netwerk.

    4. Klik op Toevoegen.

  2. Configureer de instellingen voor elke lokale site die u wilt verbinden met de cloudsite, volgens de aanbevelingen voor de lokale sites. Zie Algemene aanbevelingen voor lokale sites voor meer informatie over deze aanbevelingen.

    1. Klik op Verbinding toevoegen.

    2. Voer een naam in voor de lokale VPN-gateway.

    3. Voer het openbare IP-adres van de lokale VPN-gateway in.

    4. Voer een beschrijving in voor de lokale VPN-gateway.

    5. Klik op Volgende.

    6. Typ in het veld Vooraf gedeelde sleutel de vooraf gedeelde sleutel of klik op Een nieuwe vooraf gedeelde sleutel genereren om een automatisch gegenereerde waarde te gebruiken.

      U moet dezelfde vooraf gedeelde sleutel gebruiken voor de lokale en de Cloud VPN-gateways.

    7. Klik op IPsec/IKE-beveiligingsinstellingen om de instellingen te configureren. Zie IPsec/IKE-beveiligingsinstellingen voor meer informatie over de instellingen die u kunt configureren.

      U kunt de standaardinstellingen gebruiken, die automatisch worden ingevuld, of aangepaste waarden gebruiken. Alleen verbindingen volgens het IKEv2-protocol worden ondersteund. De standaard Opstartactie bij het tot stand brengen van het VPN is Toevoegen (uw lokale VPN-gateway initieert de verbinding), maar u kunt dit wijzigen in Starten (de Cloud VPN-gateway initieert de verbinding) of in Routeren (geschikt voor firewalls die de opties voor Routeren ondersteunen).

    8. Configureer het Netwerkbeleid.

      Het netwerkbeleid geeft aan met welke netwerken het IPsec VPN verbinding maakt. Geef het IP adres en het masker van het netwerk op in de CIDR-indeling. De lokale en cloudnetwerksegmenten moeten niet overlappen.

    9. Klik op Opslaan.