ネットワーク | VPN | 作成

  • Blog
  • ネットワーク | VPN | 作成

ナレッジベース

サイト信頼性エクスペリエンス

カテゴリを表示

ネットワーク | VPN | 作成

所要時間

目次

VPNを作成 #

このセクションでは、Relianoid アプライアンスを使用して VPN を設定する方法と、さまざまな VPN プロファイルを使用して VPN を構成する方法について説明します。

下の画像は開始インターフェースを示しています。

zevenet ネットワーク VLAN 作成

あなたがをクリックすると VPNを作成 アクションを実行すると、下の画像のようなフォームが開きます。

zevenet ネットワーク VLAN 作成

名前 VPNに適切なラベルを付けるフィールドと プロフィール 実装する VPN タイプを選択します。

プロファイルフィールドをクリックすると、選択可能な3つのVPNプロファイルが表示されます。これらのプロファイルは以下のとおりです。

ZSSこのタイプは Relianoid サイト間 VPNこのモードは、クライアントからロード バランサへ、またはロード バランサから実サーバーへ使用できます。Relianoid は、各ローカル サブネットとリモート サブネットのデフォルト ゲートウェイになります。 IPSEC インプリメンテーション。
ZTNこのタイプは リリアノイドトンネルVPNこのモードでは、IPSEC 実装を介して GRE トンネルが作成され、クライアントからロード バランサへ、またはロード バランサから実サーバーへも使用できます。Relianoid は、各ローカル サブネットとリモート サブネットのデフォルト ゲートウェイになります。
ZRSこのタイプは Relianoid リモートサイト VPNRelianoid は VPN サーバーとして機能するため、クライアントはそのような VPN に接続でき、後でルーティング システムを介してルーティングされる動的 IP アドレスが割り当てられます。 IPSEC モードでのクライアントに対するサーバーモードでの実装 道行く戦士.

下の図を参照してください。

zevenet ネットワーク VLAN 作成

いずれかのオプションを選択すると、 ZTN(トンネルL2TP)をクリックすると、より広いフォームが開き、入力欄が増えます。指示に従って、必要な情報をフォームにご記入ください。

下の画像は、フィールドがどのように見えるかを示したものです。

zevenet ネットワーク VLAN 作成

フォームに入力するフィールドの簡単な説明を次に示します。

認証 #

設定する VPN認証 方法。

認証方法提出された資格情報を検証するために使用される方法。この方法は通常、秘密にされます。
パスワード VPN にアクセスするためのユーザー パスワード。

コミュニティ #

設定する VPNローカルネットワーク.

ローカルゲートウェイローカル サーバーが外部ネットワーク上のリソースにアクセスするために使用するデフォルト ゲートウェイ。
ローカルIPローカルサーバーのネットワーク層IPアドレス(設定されている場合)。IPV4とIPV6の両方をサポートします。
ローカルネットマスクローカルサーバーのサブネットマスク(設定されている場合)。このローカルネットマスクは、ローカルデバイスのIPアドレスを設定する際に設定する必要があります。
ローカルトンネルIPローカルトンネリングホストのIPアドレス(設定されている場合)。IPV4とIPV6の両方をサポートします。
ローカルトンネルネットマスクローカルトンネリングホストのサブネットマスク。ローカルトンネルのIPアドレスを設定するときに、ネットマスクも設定する必要があります。

リモート #

設定する VPNリモートネットワーク 接続する。

リモートゲートウェイリモートサーバーが外部ネットワーク上のリソースにアクセスするために使用するデフォルトゲートウェイ
リモートIPリモート サーバーのネットワーク層 IP アドレス (構成されている場合)。IPV4 と IPV6 の両方をサポートします。
リモートネットマスクリモートサーバーのサブネットマスク(設定されている場合)。IPアドレスの設定時に、このリモートネットマスクも設定する必要があります。
リモートトンネルIPリモートトンネリングホストのサブネットマスク。このネットマスクは、リモートトンネリングホストのIPアドレスを設定する際に設定する必要があります。

フェーズ1 #

設定する VPNフェーズ1 必要に応じて暗号セキュリティを構成します。

認証要求の整合性をチェックする IKE フェーズ 1 ネゴシエーション アルゴリズム。
Encryptionパケットスニッフィングからデータパケットを保護するために使用される暗号化アルゴリズム。
DHグループ保護されていない 2 つの VPN エンドポイント間で共有されるデータの機密性を確保するアルゴリズム。

フェーズ2 #

設定する VPNフェーズ2 必要に応じて暗号セキュリティを構成します。

プロトコルネットワーク上で共有されるパケットの認証に使用される IPsec プロトコルの種類。
認証要求の整合性をチェックする IKE フェーズ 2 ネゴシエーション アルゴリズム。
Encryptionネットワークを通過するデータ パケットを保護するために使用される暗号化方法。
DHグループ保護されていない 2 つの VPN エンドポイント間で共有されるデータの機密性を確保するアルゴリズム。
擬似ランダム関数キー入力のみを目的としてランダム性を作成するアルゴリズム。

両方 IPv4 and IPv6 スタックがサポートされており、 ネットマスク and ゲートウェイ IP アドレスと同じスタックに設定されています。

必須フィールドがすべて入力されていることを確認したら、 Apply ボタンをクリックして新しい VLAN インターフェイスを作成します。

📄 この文書をPDF形式でダウンロードする #

    EMAIL: *

    Powered by ベタードックス