Данный раздел предназначен для описания вариантов подключения различных роутеров к Ideco UTM для организации site-to-site VPN с использованием протокола IPsec.
Не описанные в данной инструкции устройства, как правило, можно подключить с использованием аналогичных настроек.
Список допустимых алгоритмов шифрования и хеширования, используемых в Ideco UTM
- aes128
- aes256
- sha256
- sha384
- modp1536
- modp2048
- modp4096
Подключение Ideco UTM к MikroTik с использованием PSK
По данным шагам можно настроить подключение Ideco UTM к MikroTik, при наличии на MikroTik "белого" IP-адреса.
Настройка Ideco UTM
- В Ideco UTM откройте вкладку Сервисы → IPSec → Устройства и нажмите кнопку "Добавить подключение".
- В поле "Название подключения" укажите произвольное имя для подключения. Например, "Подключение к Офиса в Калининграде".
- В поле "Тип подключения" необходимо выбрать "Исходящее", поскольку осуществляется подключение от UTM.
- В поле "Тип аутентификации" необходимо указать "PSK".
В поле "Адрес удаленного устройства" необходимо указать внешний IP-адрес MikroTik-а.
- В поле "PSK" будет сгенерирован случайный PSK-ключ. Он потребуется, чтобы настроить подключение в MikroTik-е.
- В поле "Домашние локальные сети" необходимо перечислить все локальные сети UTM, которые будут доступны в IPSec-подключении, т.е. будут видны противоположной стороне.
Все локальные сети UTM, которые у вас установлены по умолчанию, уже перечислены в этом поле. Вам нужно всего-лишь выбрать (путем нажатия на ), стоит ли включать эти сети, или нет. В поле "Удаленные локальные сети" необходимо перечислить все локальные сети MikroTik-a, которые будут доступны в IPSec-подключении, т.е. будут видны противоположной стороне.
- После настроек нажмите кнопку "Сохранить".
- В списке подключений появится ваше новое подключение.
Настройка Mikrotik
Настройку MikroTik-а можно осуществить стандартным способом, через GUI либо консоль устройства.
Подключение MikroTik к Ideco UTM с использованием PSK
По данным шагам можно настроить подключение MikroTik к Ideco UTM, при наличии на UTM "белого" IP-адреса.
Настройка MikroTik
Настройку MikroTik-а можно осуществить стандартным способом, через GUI либо консоль устройства.
Настройка Ideco UTM
- В Ideco UTM откройте вкладку Сервисы → IPSec → Устройства и нажмите кнопку "Добавить подключение".
- В поле "Название подключения" укажите произвольное имя для подключения. Например, "Подключение к Офиса в Калининграде".
- В поле "Тип подключения" необходимо выбрать "Входящее", поскольку осуществляется подключение к UTM.
В поле "Тип аутентификации" необходимо указать "PSK".
- В поле "PSK" необходимо вставить PSK-ключ, полученный от MikroTik-a.
В поле "Ключ идентификации" необходимо вставить идентификатор MikroTik-а (параметр Key ID в `/ip ipsec peers`).
В поле "Домашние локальные сети" необходимо перечислить все локальные сети UTM, которые будут доступны в IPSec-подключении, т.е. будут видны противоположной стороне.
Все локальные сети UTM, которые у вас установлены по умолчанию, уже перечислены в этом поле. Вам нужно всего-лишь выбрать (путем нажатия на ), стоит ли включать эти сети, или нет.В поле "Удаленные локальные сети" необходимо перечислить все локальные сети MikroTik-a, которые будут доступны в IPSec-подключении, т.е. будут видны противоположной стороне.
- После настроек нажмите кнопку "Сохранить".
- В списке подключений появится ваше новое подключение.
Подключение Ideco UTM к MikroTik с использованием сертификатов