用途:新增 Site-to-Site IPsec VPN 連線,以在 Cloud Edge 設備或協力廠商裝置之間建立 IPsec 通道。
位置:「設備 >(設備名稱)> Site-to-Site VPN > 連線」
如需有關支援的 Site-to-Site VPN 拓撲,以及實作這些拓撲的組態設定步驟的詳細資訊,請參閱:
注意
注意
設定完 Site-to-Site VPN 連線後,您即無法修改區域網路或遠端網路設定。如果您在儲存組態設定後想要變更區域網路或遠端網路,您必須刪除現有 Site-to-Site VPN 連線,然後以所需設定建立新連線。

步驟

  1. 請點選「新增」。
    新增/編輯 IPSec 連線」視窗隨即開啟。
  2. 指定 IPsec 連線參數。
    啟動 IPSec 連線
    選取「開啟」以啟動通道。
    名稱
    輸入識別 IPsec VPN 通道的名稱。
    介面名稱
    從下拉式清單中選取介面名稱。
    設備
    選取要用來指定設備的方法:
    IP 位址:指定設備 IP 位址。
    設備名稱:從下拉式清單中選取可用的設備。
    注意
    注意
    如果 VPN 裝置為 Cloud Edge,您可以選取「IP 位址」或「設備名稱」。如果 VPN 裝置為協力廠商裝置,則必須選擇「IP 位址」。
    本機 ID
    輸入「本機 ID」的文字字串。Cloud Edge 會使用「本機 ID」協助識別哪些設備在拓撲中是本機的。
    遠端 ID
    輸入「遠端 ID」的文字字串。Cloud Edge 會使用「遠端 ID」協助識別哪些設備在拓撲中是遠端的。
    新增區域網路
    選取區域網路或新增位址物件。
    新增遠端網路
    選取遠端網路或新增位址物件。
    驗證類型
    從下拉式清單中選取「預先共用金鑰」或「RSA 金鑰」。
    針對「預先共用金鑰
    指定金鑰並進行確認。
    如果選取「預先共用金鑰」,請在「金鑰」中指定預先共用金鑰,然後在「確認金鑰」中進行確認。Cloud Edge 會使用該金鑰來向遠端同儕節點或撥號用戶端驗證自己。務必在遠端同儕節點或用戶端定義相同的值。金鑰必須包含至少六個可列印字元,且只有網路管理員可以知道。為了妥善防範目前已知的攻擊,金鑰應包含至少 16 個隨機選擇的英數字元。
    策略名稱
    從下拉式清單中選取套用至 IPsec 通道的策略名稱(「預設值」或特定策略)。
    注意
    注意
    在「設備Site-to-Site VPN策略」中設定非預設的 IPsec 策略。請參閱新增 IPsec 策略
  3. 請點選「儲存」