Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Next »

Данный раздел предназначен для описания вариантов подключения различных роутеров к Ideco UTM для организации site-to-site VPN с использованием протокола IPsec.

Не описанные в данной инструкции устройства, как правило, можно подключить с использованием аналогичных настроек.

Список допустимых алгоритмов шифрования и хеширования, используемых в Ideco UTM

  • aes128
  • aes256
  • sha256
  • sha384
  • modp1536
  • modp2048
  • modp4096

Подключение Ideco UTM к MikroTik с использованием PSK

По данным шагам можно настроить подключение Ideco UTM к MikroTik, при наличии на MikroTik "белого" IP-адреса.

Настройка Ideco UTM

  1. В Ideco UTM откройте вкладку Сервисы → IPSec → Устройства и нажмите кнопку "Добавить подключение".
  2. В поле "Название подключения" укажите произвольное имя для подключения. Например, "Подключение к Офиса в Калининграде".
  3. В поле "Тип подключения" необходимо выбрать "Исходящее", поскольку осуществляется подключение от UTM.
  4. В поле "Тип аутентификации" необходимо указать "PSK".
  5. В поле "Адрес удаленного устройства" необходимо указать внешний IP-адрес MikroTik-а.

  6. В поле "PSK" будет сгенерирован случайный PSK-ключ. Он потребуется, чтобы настроить подключение в MikroTik-е.
  7. В поле "Домашние локальные сети" необходимо перечислить все локальные сети UTM, которые будут доступны в IPSec-подключении, т.е. будут видны противоположной стороне.
    Все локальные сети UTM, которые у вас установлены по умолчанию, уже перечислены в этом поле. Вам нужно всего-лишь выбрать (путем нажатия на ), стоит ли включать эти сети, или нет.
  8. В поле "Удаленные локальные сети" необходимо перечислить все локальные сети MikroTik-a, которые будут доступны в IPSec-подключении, т.е. будут видны противоположной стороне.

  9. После настроек нажмите кнопку "Сохранить".
  10. В списке подключений появится ваше новое подключение.

Настройка Mikrotik

Настройку MikroTik-а можно осуществить стандартным способом, через GUI либо консоль устройства.

Подключение MikroTik к Ideco UTM с использованием PSK

По данным шагам можно настроить подключение MikroTik к Ideco UTM, при наличии на UTM "белого" IP-адреса.

Настройка MikroTik

Настройку MikroTik-а можно осуществить стандартным способом, через GUI либо консоль устройства.

Настройка Ideco UTM

  1. В Ideco UTM откройте вкладку Сервисы → IPSec → Устройства и нажмите кнопку "Добавить подключение".
  2. В поле "Название подключения" укажите произвольное имя для подключения. Например, "Подключение к Офиса в Калининграде".
  3. В поле "Тип подключения" необходимо выбрать "Входящее", поскольку осуществляется подключение к UTM.
  4. В поле "Тип аутентификации" необходимо указать "PSK".

  5. В поле "PSK" необходимо вставить PSK-ключ, полученный от MikroTik-a.
  6. В поле "Ключ идентификации" необходимо вставить идентификатор MikroTik-а (параметр Key ID в `/ip ipsec peers`).

  7. В поле "Домашние локальные сети" необходимо перечислить все локальные сети UTM, которые будут доступны в IPSec-подключении, т.е. будут видны противоположной стороне.
    Все локальные сети UTM, которые у вас установлены по умолчанию, уже перечислены в этом поле. Вам нужно всего-лишь выбрать (путем нажатия на ), стоит ли включать эти сети, или нет.

  8. В поле "Удаленные локальные сети" необходимо перечислить все локальные сети MikroTik-a, которые будут доступны в IPSec-подключении, т.е. будут видны противоположной стороне.

  9. После настроек нажмите кнопку "Сохранить".
  10. В списке подключений появится ваше новое подключение.

Подключение Ideco UTM к MikroTik с использованием сертификатов

 

  • No labels