إنشاء أنفاق IPsec متعددة ل CDFW
المقدمة
يوضح هذا المستند كيفية إنشاء أنفاق IPSec متعددة ل CDFW.
إنشاء أنفاق
يمكن إنشاء أنفاق متعددة ل Umbrella SIG حتى من نفس الموقع.
ملاحظة: لا يمكنك إعادة إستخدام معرف النفق نفسه في أي وقت. يجب أن يستخدم كل اتصال IPsec معرف نفق فريد. قد تؤدي معرفات النفق المكررة إلى فشل حركة المرور في المرور.
للأجهزة التي تدعم معرف VPN FQDN:
يمكن إنشاء أنفاق متعددة خلف نفس عنوان IP الخاص بالمخرج إذا تم إستخدام معرف VPN "user fqdn" لتعريف النفق.
- قم بتكوين أنفاق الشبكة باستخدام ملف تعريف "آخر" في (عمليات النشر > أنفاق الشبكة) في Umbrella.
- وهذا يسمح لك بتكوين FQDN إختياري ليتم إستخدامه كمعرف النفق، بدلا من عنوان IP.
- أعد تكوين الجهاز لاستخدام معرف النظير "User FQDN" الذي تم تكوينه. (على سبيل المثال: site1@12345678-987654321-umbrella.com)
يمكن أن تنتهي الأنفاق إختياريا في نفس وحدة التحكم بالمجال (DC) المظلة. على سبيل المثال، إذا كان معرف النفق هو site1@12345678-987654321-umbrella.com وsite2@12345678-987654322-umbrella.com. يمكن أن تنتهي على نفس الرأس.
ملاحظة: لا يمكنك إعادة إستخدام معرف النفق نفسه في أي وقت. يجب أن يستخدم كل اتصال IPsec معرف نفق فريد. قد تؤدي معرفات النفق المكررة إلى فشل حركة المرور في المرور.
هنا مثال من يتعدد توصيل من ال نفسه مخرج ip إلى ميامي مركز بيانات.
|
(معرف النفق) |
SRC IP |
DST IP |
منفذ SRC |
منفذ DST |
البروتوكول |
|
one@123-123-umbrella.com |
203.0.113.42 |
146.112.84.8 |
4500 |
4500 |
IPSEC |
|
two@123-456-umbrella.com |
203.0.113.42 |
146.112.84.8 |
4501 |
4500 |
IPSEC |
|
three@123-789-umbrella.com |
203.0.113.42 |
146.112.84.8 |
4502 |
4500 |
IPSEC |
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
26-Sep-2025
|
الإصدار الأولي |
التعليقات