Site-to-site Open VPN configureren

De beschikbaarheid van deze functie hangt af van de licentie die u gebruikt.

Vereisten voor de VPN-toepassing

Systeemvereisten

  • 1 CPU
  • 1 GB RAM
  • 8 GB schijfruimte

Poorten

Controleer of uw firewalls en andere onderdelen van uw netwerkbeveiligingssysteem verbindingen naar elk IP-adres toestaan via deze poorten.

Een site-to-site Open VPN-verbinding configureren

De VPN-toepassing breidt uw lokale netwerk uit naar de cloud via een veilige VPN-tunnel. Dit soort verbinding wordt vaak een 'site-to-site'-verbinding (S2S) genoemd. U kunt de onderstaande procedure volgen of de videoles bekijken.

Een verbinding configureren via de VPN-toepassing

  1. Ga in de serviceconsole naar Noodherstel > Connectiviteit.

  2. Selecteer Site-to-site Open VPN-verbinding en klik op Configureren.

    De implementatie van de VPN-gateway in de cloud wordt dan automatisch gestart. Dit kan enige tijd duren. Ondertussen kunt u doorgaan naar de volgende stap.

    De VPN-gateway wordt geleverd zonder extra kosten. Deze wordt verwijderd als de noodherstelfunctie niet wordt gebruikt, dat wil zeggen dat er gedurende zeven dagen geen primaire of herstelserver aanwezig is in de cloud.

  3. Klik in het blok VPN-toepassing op Downloaden en implementeren. Afhankelijk van het virtualisatieplatform dat u gebruikt, downloadt u de VPN-toepassing voor VMware vSphere of Microsoft Hyper-V.

  4. Implementeer de toepassing en verbind deze met de productienetwerken.

    In vSphere: controleer of Promiscuous mode en Forged transmits zijn ingeschakeld en stel deze in op Accept (Accepteren) voor alle virtuele switches die de VPN-toepassing verbinden met de productienetwerken. Als u deze instellingen wilt gebruiken, selecteert u in vSphere Client achtereenvolgens de host > Summary (Samenvatting) > Network (Netwerk), en dan de switch > Edit settings... (Instellingen bewerken ...) > Security (Beveiliging).

    In Hyper-V: maak een virtuele machine van Generatie 1 met 1024 MB geheugen. We raden ook aan om Dynamisch geheugen in te schakelen voor de machine. Wanneer de machine is gemaakt, gaat u naar Instellingen > Hardware > Netwerkadapter > Geavanceerde functies en schakelt u het selectievakje MAC-adresvervalsing (spoofing) inschakelen in.

  5. Schakel de toepassing in.
  6. Ga naar de toepassingsconsole en meld u aan met de gebruikersnaam en het wachtwoord 'admin'/'admin'.
  7. [Optioneel] Wijzig het wachtwoord.
  8. [Optioneel] Wijzig de netwerkinstellingen indien nodig. Definieer welke interface u wilt gebruiken als WAN-interface voor de internetverbinding.

  9. Gebruik de referenties van de bedrijfbeheerder om de toepassing te registreren in de Cyber Protection-service.

    Deze referenties worden slechts één keer gebruikt om het certificaat op te halen. De datacenter-URL is vooraf gedefinieerd.

    Als tweeledige verificatie is geconfigureerd voor uw account, wordt u ook gevraagd om de TOTP-code in te voeren. Als tweeledige verificatie is ingeschakeld maar niet geconfigureerd voor uw account, kunt u de VPN-toepassing niet registreren. Eerst moet u naar de aanmeldingspagina van de serviceconsole gaan en de configuratie voor tweeledige verificatie voltooien voor uw account. Ga naar de Beheerdershandleiding voor beheerportal voor meer informatie over tweeledige verificatie.

Wanneer de configuratie is voltooid, wordt de toepassing weergegeven met de status Online. De toepassing maakt verbinding met de VPN-gateway en begint informatie over netwerken van alle actieve interfaces te rapporteren aan de Cyber Disaster Recovery Cloud-service. In de serviceconsole worden de interfaces weergegeven, gebaseerd op de informatie van de VPN-toepassing.