Raccomandazioni generiche per i siti locali

Durante la configurazione dei siti locali per la connessione VPN IPsec multisito, tenere conto delle seguenti raccomandazioni:

• Per ogni fase IKE, impostare almeno uno dei valori configurati nel sito cloud per i seguenti parametri: Algoritmo di crittografia, Algoritmo hash, Numeri del gruppo Diffie-Hellman.

• Abilitare Perfect Forward Secrecy con almeno uno dei valori dei numeri del gruppo Diffie-Hellman configurato nel sito cloud per IKE Phase 2.

• Configurare lo stesso valore per la Permanenza di IKE Phase 1 e IKE Phase 2, come nel sito cloud.

• Tenere presente che la configurazione dell'Azione all'avvio definisce il lato che inizializza la connessione. Il valore predefinito Aggiungi indica che il sito locale inizializza la connessione e che il sito cloud attende l'inizializzazione della connessione. Cambiare il valore in Avvio per fare in modo che sia il sito cloud a inizializzare la connessione, oppure in Indirizza per fare in modo che entrambi i lati possano inizializzare la connessione (quest'opzione è adatta ai firewall che supportano l'opzione di routing).

Per ulteriori informazioni ed esempi di configurazione per diverse soluzioni, consultare:

• La serie di articoli della Knowledge Base: https://kb.acronis.com/disaster-recovery-ipsec-vpn.

• Il tutorial video: https://go.acronis.com/ipsec.