更新时间:2020-07-01 19:01:09
创建网宿云IPSec隧道,用于打通线下IDC或到其他云VPN网关。
1.在Web控制台的左侧导航栏选择网络 > VPN网关 > 点击VPN的ID/名称 > 选择IPSec服务标签页 > 创建隧道。
参数设置 | 说明 |
---|---|
名称 | 最长支持30字符。 |
IKE策略 | 选择已经定义好的IKE策略,如果未创建可以点击后面的“+”号新建IKE策略。详情请参见 创建VPN策略。 |
IPSec策略 | 选择已经定义好的IPSec策略,如果未创建可以点击后面的“+”号新建IPSec策略。详情请参见 创建VPN策略。 |
远端IP | 对端VPN网关的IP地址,须为合法的IP地址,例如211.156.178.85。 |
远端ID | 用于认证伙伴网关的身份。可以是IPV4或IPV6地址,Email,键IP,FQDN。不支持中文字符。 |
本端ID | 用于伙伴网关认证网宿云VPN身份。可以是IPV4或IPV6地址,Email,键IP,FQDN。本端ID为空时,对端设备的远端ID可为任意值;本端ID非空时,对端设备的远端ID必须与本端ID一致,且不支持中文字符。 |
预共享密钥 | 一个两端共同约定的密钥,必须是大小写字母,特殊符号和数字的组合。如:Wangsu@123。 |
隧道模式 | 可选主模式或野蛮模式。野蛮模式安全性较低,极易受到拒绝服务和暴力攻击,只有IKE V1版本可选。 |
本地网络 | 当前VPC内的子网。本例如图中的172.16.1.0/24和172.16.2.0/24。 |
目标网络 | 对端网关的IP地址,不能与本地网络的地址重复。本例如图中172.16.3.0/24和172.16.4.0/24。 |
2.确认无误后,点击提交。这样就完成了在一端VPN网关的隧道配置。