...
Las VPN sitio a sitio se despliegan sobre el firewall dedicado del cliente usando protocolo IPsec estandar del mercado; Esta soportadas versiones 1 y 2 de IKE y solo requiere el diligenciamiento de un formato en el que se plantean las propuestas fase 1 y fase 2 para el despliegue del tunel.
Solicitar o acordar la configuración de un túnel
Copie y pegue el siguiente formato diligenciado en su cliente de correo favorito y envielo a erojano@grandeservers.com solicitando la configuración, los campos en color son de obligatorio reemplazo:
...
| Datacenter | Office | ||
|---|---|---|---|
| Peers | |||
| 1ra IP publica del firewall | 1ra IP publica en el router | ||
| Phase 1 | |||
| Authentication method: | PSK | ||
| PSK: | llave compartida | ||
| IKE Version: | 1 | ||
| Diffie-Hellman Group: | 5 | ||
| Hashing Algorithm: | SHA1 | ||
| Encryption Algorithm: | AES128 | ||
| IKE mode: | Main mode | ||
| Lifetime: | 24h | ||
| Phase 2 | |||
| Encapsulation: | ESP | ||
| Encryption Algorithm: | 3DES | ||
| Authentication Algorithm | MD5 | ||
| PFS Group | 2 | ||
| Lifetime | 1h | ||
Encryption Domain | |||
| red(es) de servidores | red(es) de oficina | ||
Gestión en GServices
Cuando la frontera del túnel es el firewall del cliente o la frontera IPsec de Grandeservers cryptoedge.grandeservers.com, se puede realizar las siguientes operaciónes en GServices:
- Visualizar túneles
- Solicitar estado del túnel
- Tomar muestras y visualizar flujos de trafico y anchos de banda
- Reiniciar túneles
Cuando el túnel sitio a sitio esta desplegado sobre la frontera usa0-edge1.grandeservers.com solo estará disponible la opción de toma de muestra de flujos cuando el trafico de la VPN tenga transito en el firewall del cliente.