Общие рекомендации для локальных площадок
Если вы настраиваете локальные площадки для многосайтового подключения IPsec VPN, примите во внимание указанные ниже рекомендации:
-
Для каждой фазы IKE задайте хотя бы одно из значений, настроенных на облачной площадке для следующих параметров: «Алгоритм шифрования», «Алгоритм хэша» и «Участники группы Diffie-Hellman».
-
Включите режим совершенной прямой секретности (perfect forward secrecy) как минимум с одним из значений параметра «Участники группы Diffie-Hellman», которые настроены на облачной площадке для фазы 2 IKE.
-
Для параметра Время существования фазы 1 и фазы 2 IKE задайте такие значения, которые они имеют на облачной площадке.
-
Обратите внимание, что сторона, которая инициирует подключение, определяется настройкой Действия при запуске. Установленное по умолчанию значение Добавить означает, что подключение инициирует локальная площадка, а облачная площадка ожидает соответствующий запрос. Если нужно, чтобы подключение инициировала облачная площадка, измените значение на Запустить. Значение Маршрут позволяет инициировать подключение обеим сторонам (подходит для брандмауэров, которые поддерживают возможность маршрутизации).
Примеры конфигураций для разных решений см. по следующей ссылке: