ネットワーク | VPN | VPN | 作成

投稿日: 9 年 2022 月 XNUMX 日

VPNを作成する

このセクションでは、ZEVENET アプライアンスを使用して VPN をセットアップする方法と、さまざまな VPN プロファイルを使用して VPN を構成する方法について説明します。

以下の画像は、開始インターフェイスを示しています。

zevenet network vlan create

あなたがをクリックすると VPNを作成する 下の画像のようなフォームが開きます。

zevenet network vlan create

使用 お名前 VPN に適切なラベルを付けるためのフィールド、および プロフィール 実装する VPN タイプを選択します。

プロファイル フィールドをクリックすると、選択できる 3 つの VPN プロファイルが表示されます。 これらのプロファイルは次のとおりです。

ZSS. このタイプは ZEVENET サイト間 VPN. このモードは、クライアントからロード バランサー、またはロード バランサーから実サーバーに使用できます。 ZEVENET は、各ローカル サブネットとリモート サブネットのデフォルト ゲートウェイになります。 IPSEC インプリメンテーション。
ZTN. このタイプは ZEVENET トンネル VPN. このモードは、IPSEC 実装を介して GRE トンネルを作成します。また、クライアントからロード バランサーまたはロード バランサーから実サーバーに使用することもできます。 ZEVENET は、各ローカル サブネットとリモート サブネットのデフォルト ゲートウェイになります。
ZRS. このタイプは ZEVENET リモート サイト VPN. ZEVENETはVPNサーバーとして機能するため、クライアントはそのようなVPNに接続でき、後でルーティングシステムを介してルーティングされる動的IPアドレスを割り当てます. IPSEC モードのクライアントのサーバー モードでの実装 道行く戦士.

以下の図を参照してください。

zevenet network vlan create

オプションのいずれかを選択すると、たとえば ZTN (トンネル L2TP)、より広いフォームが開き、入力するフィールドが増えます。 慎重に指示に従い、必要な詳細をフォームに記入してください。

下の画像は、フィールドがどのように見えるかを示しています。

zevenet network vlan create

以下は、フォームに入力するフィールドの簡単な説明です。

認証

設定する VPN認証 方法。

認証方法. 送信された資格情報の検証に使用される方法。 この方法は通常、秘密にされています。
パスワード . VPN にアクセスするためのユーザー パスワード。

ローカル

設定する VPN ローカル ネットワーク.

ローカルゲートウェイ. ローカル サーバーが外部ネットワーク上のリソースにアクセスするために使用するデフォルト ゲートウェイ。
ローカルIP. 構成されている場合は、ローカル サーバーのネットワーク層 IP アドレス。 IPV4 と IPV6 の両方をサポートします。
ローカルネットマスク. 構成されている場合は、ローカル サーバーのサブネット マスク。 このローカル ネットマスクは、ローカル デバイスの IP を設定するときに設定する必要があります。
ローカルトンネルIP. 構成されている場合は、ローカル トンネリング ホストの IP アドレス。 IPV4 と IPV6 の両方をサポートします。
ローカルトンネルネットマスク. ローカル トンネリング ホストのサブネット マスク。 ローカル トンネルの IP アドレスを設定するときに、ネットマスクを設定する必要があります。

リモート

設定する VPN リモート ネットワーク 接続する。

リモートゲートウェイ. リモート サーバーが外部ネットワーク上のリソースにアクセスするために使用するデフォルト ゲートウェイ
リモートIP. 構成されている場合は、リモート サーバーのネットワーク層 IP アドレス。 IPV4 と IPV6 の両方をサポートします。
リモートネットマスク. 構成されている場合は、リモート サーバーのサブネット マスク。 このリモート ネットマスクは、IP の構成時に構成する必要があります。
リモートトンネルIP. リモート トンネリング ホストのサブネット マスク。 リモート トンネリング ホストの IP アドレスを設定するときに、ネットマスクを設定する必要があります。

フェーズ1

設定する VPN フェーズ 1 必要に応じて、暗号化セキュリティ構成用。

認証. 要求の整合性をチェックする IKE フェーズ 1 ネゴシエーション アルゴリズム。
Encryption. パケット スニッフィングからデータ パケットを保護するために使用される暗号化アルゴリズム。
DHグループ. 保護されていない XNUMX つの VPN エンドポイント間で共有されるデータの機密性を提供するアルゴリズム。

フェーズ2

設定する VPN フェーズ 2 必要に応じて、暗号化セキュリティ構成用。

プロトコル. ネットワーク上で共有されるパケットの認証に使用される IPsec プロトコルのタイプ。
認証. 要求の整合性をチェックする IKE フェーズ 2 ネゴシエーション アルゴリズム。
Encryption. ネットワーク上を移動するデータ パケットを保護するために使用される暗号化方式。
DHグループ. 保護されていない XNUMX つの VPN エンドポイント間で共有されるデータの機密性を提供するアルゴリズム。
擬似ランダム関数. キーイングのみを目的として、ランダム性を作成するアルゴリズム。

両方 IPv4IPv6 スタックがサポートされています。 ネットマスクゲートウェイ IP アドレスと同じスタックで構成されています。

すべての必須フィールドが入力されていることを確認したら、 申し込む 新しいVLANインターフェイスを作成するためのボタン。

上の共有:

GNU Free Documentation Licenseの条項に基づくドキュメンテーション。

この記事は役に立ちましたか?

いいえ

関連記事