NSX-T: Créer un VPN Ipsec

From Cloud Avenue
Jump to navigation Jump to search

Configurer un VPN IPSEC

1. Depuis l'interface NSX, sélectionnez Networking, puis VPN et choisit ADD SERVICE/IPSEC dans la partie VPN Services.

Vcod18.PNG
2. Choisir le Nom dans Name et la Tier-00/Tier-1 Gateway qui portera le Service puis SAVE.
Vcod19.PNG

3. Aller ensuite dans la partie Profiles puis IKE PROFILES et sélectionnez ADD IKE PROFILE.

Vcod19'.PNG
4. Complétez les paramètres suivants et faire SAVE :

Name: Donnez un Nom
IKE Version: Protocole qui assure la gestion du canal de site à site de manière sécurisé
Encryption Algorithm: Permet de brouiller les données pour ne qu'elles ne soient pas visibles dans le tunnel.
Digest Algorithm: Algorithme utilisé pour garantir l'intégrité des données (Hashage)
Diffie-Hellman: Protocole qui permet un partage de clé privée entre les 2 Sites pour générer le tunnel
Vcod20.PNG

5. Aller ensuite dans la partie Profiles puis IPsec PROFILES et sélectionnez ADD IPSEC PROFILE.

Vcod21.PNG
6. Complétez les paramètres suivants et faire SAVE :

Name
Encryption Algorithm
Digest Algorithm
PFS Group: garantit que la même clé ne sera pas générée et utilisée à nouveau
Diffie-Hellman

Vcod22.PNG

7. Aller ensuite dans la partie Profiles puis DPD PROFILES et sélectionnez ADD DPD PROFILE.

Vcod23.PNG
8. Complétez les paramètres suivants et faire SAVE :

Name
DPD Probe Mode / DPD Probe Interval / Retry Count
Le DPD est une méthode pour vérifier la bonne disponibilité des Sites pairs en envoyant des notifications et en attendant un A/R de l’homologue.

Vcod24.PNG

9. Aller ensuite dans la partie Local Enpoints puis sélectionnez ADD LOCAL ENDPOINT.

Vcod25.PNG
10. Complétez les paramètres suivants et faire SAVE :

Name
VPN Service: Choisir le Nom du Service VPN

Vcod26'.PNG

11. Aller ensuite dans la partie IPSec Sessions puis ADD IPSEC SESSION et sélectionnez Policy Based.

Vcod27.PNG
12. Complétez les paramètres suivants et faire SAVE :

Name
VPN Service: Choisir le Nom du Service VPN
Local endpoint: Choisir le Local Endpoint créé précédemment
Remote IP: Indiquer l'IP Entrante du Site Distant
Authentication Mode: Choisir le Mode d'Authentification
Pre-shared Key: Indiquer la clé partagée
Local Network: Indiquer les réseaux locaux à partager
Remote Network: Indiquer les réseaux distants à atteindre
Remote ID: Indiquer l'ID Distant du tunnel

Dans Advanced Properties:
IKE Profiles: le profil IKE créé à l'étape précédente
IPSec Profiles: le profil IKE créé à l'étape précédente
DPD Profiles: le profil IKE créé à l'étape précédente
Vcod28'.PNG



Liens rapides : Revenir en haut de la page Bouton CDS NGP.png Bouton FAQ.png Bouton FP.png Bouton Accueil.png Bouton contact wiki.jpg

Retrieved from "https://wiki.cloudavenue.orange-business.com/mediawiki/index.php?title=NSX-T:_Créer_un_VPN_Ipsec&oldid=8156"