Search

Como posso configurar uma VPN site-to-site entre os dispositivos QuWAN e Cisco® Meraki®?

Data da última modificação: 2025-02-18

Produtos aplicáveis

  • QuWAN Orchestrator
  • QuRouter 2.4.0 e versões posteriores
  • Dispositivo Cisco® Meraki®

Detalhes

Este guia detalha as etapas para estabelecer uma ligação VPN site-to-site entre um dispositivo QuWAN e um dispositivo de segurança Meraki® MX64. Embora o ecossistema da Cisco® ofereça vários dispositivos com funcionalidade de VPN site-to-site, este tutorial centrar-se-á especificamente no Meraki® MX64 para efeitos de demonstração.

Importante
  • A VPN QuWAN site-to-site apenas suporta IKEv2.
  • Ambos os dispositivos (dispositivos QuWAN e Cisco®) devem utilizar as mesmas definições de configuração para a VPN funcionar corretamente.
  • O seu dispositivo QNAP deve ser adicionado ao QuWAN Orchestrator antes de configurar a VPN site-to-site. Consulte a Ajuda do QuWAN e do QuWAN Orchestrator para adicionar o seu dispositivo: Configuração | Ajuda do QuWAN e do QuWAN Orchestrator (qnap.com)
Aviso

A implementação de uma VPN site-to-site introduz uma complexidade adicional na sua rede. Certifique-se de que compreende as implicações de segurança antes de o ativar.

Procedimento

Configuração da VPN site-to-site no dispositivo Cisco® Meraki®

  1. Inicie sessão na interface de configuração do Meraki® MX64.
  2. Navegue para a página Segurança e SD-WAN > Configurar > VPN site-to-site.
  3. Em Pares VPN não-Meraki, clique em Adicionar um par e introduza as seguintes informações:
    • Introduza um nome descritivo (por exemplo, VPN QuWAN Site-to-Site)
    • Selecione IKEv2 como versão de IKE.
  4. Clique em Predefinido em políticas IPsec e configure o seguinte:
    DefiniçãoAção do utilizadorExemplo de valor
    Fase 1
    EncriptaçãoSelecione um método de encriptação.AES-128
    AutenticaçãoSelecione a função de hash.SHA-256
    Função pseudo-aleatória (PRF)Selecione a PRF de hash.SHA-256
    Grupo Diffie-HellmanEspecifique o grupo DH.14
    Tempo de vidaEspecifique o tempo de vida da ligação (segundos).28800
    Fase 2
    EncriptaçãoSelecione o método de encriptação.AES-128
    AutenticaçãoSelecione a função de hash.SHA-256
    Grupo PFSEspecifique o grupo PFS.14
    Tempo de vida (segundos)Especifique o tempo de vida da transferência de dados (segundos).3600
  5. Introduza as seguintes informações para a gateway remota:
    • Endereço IP público ou nome do anfitrião do dispositivo QuWAN remoto.
    • Especifique a(s) sub-rede(s) interna(s) do local remoto.
    • Introduza uma chave secreta pré-partilhada forte e configure a mesma chave na gateway remota.
  6. Clique em Guardar.
    O MX64 aplica a configuração.

Configuração da VPN site-to-site no QuWAN Orchestrator

  1. Inicie sessão no QuWAN Orchestrator com as suas credenciais QNAP ID.
  2. Selecione a sua organização.
  3. Aceda a Topologia do QuWAN > VPN baseada em rotas.
  4. Clique em Criar Nova Ligação.
    É exibida a janela Criar Nova Ligação.
  5. Configure as definições da ligação VPN baseada em rotas.
    DefiniçãoDescrição
    Nome da ligaçãoAtribua um nome descritivo (por exemplo, VPN Meraki Site-to-Site)
    Modo IPsecSelecione Modo de Túnel.
    HubDesigne o hub adequado para a ligação.
    Interface da WANIntroduza a interface WAN pretendida.
    IP remoto ou nome do anfitriãoEspecifique o endereço IP público ou nome do anfitrião do dispositivo gateway remoto.
    Testar Ligação (Opcional)Clique no botão para fazer ping ao IP/nome do anfitrião para confirmar a ligação.
    Chave pré-partilhadaEstabeleça uma chave pré-partilhada forte, garantindo uma configuração idêntica na gateway remota.
  6. Configure as definições avançadas da ligação VPN baseada em rotas.
    DefiniçãoAção do utilizadorExemplo de valor
    Internet Key Exchange (IKE)
    VersãoSelecione IKEv2.-
    Algoritmo de autenticaçãoSelecione um algoritmo de autenticação robusto.AES-128
    EncriptaçãoSelecione um método de encriptação forte.AES-128
    Grupo DHSelecione um grupo DH.14
    Tempo de vida de Security Association (SA)Defina a duração da IKE Security Association (SA) para reduzir os riscos criptográficos associados à exposição de chaves.480
    ID Local (Opcional)No caso de ser utilizado um serviço de DNS dinâmico (DDNS) para a ligação VPN baseada em rotas, deve ser fornecido o ID local.-
    Encapsulating Security Payload (ESP)
    Algoritmo de autenticaçãoSelecione um algoritmo de autenticação.SHA-256
    EncriptaçãoSelecione um método de encriptação.AES-128
    Ativar Perfect Forward Secrecy (PFS)Marque a caixa para gerar uma nova chave DH.-
    Grupo DHEspecifique um grupo DH.14
    Tempo de vida de Security Association (SA)Defina a duração do tempo de vida da SA.60 minutos
    Ativar Dead Peer Detection (DPD)Marque a caixa para identificar e responder a falhas de dispositivos de pares.-
    Tempo limite de DPDEspecifique o valor do tempo limite DPD.10 segundos
  7. Junto a Ativar o modo NAT, selecione a caixa de verificação para garantir que a ligação VPN funciona corretamente mesmo quando estão presentes dispositivos NAT na rede.
  8. Especifique o endereço IP do túnel local para facilitar NAT Traversal.
  9. Em Sub-redes do local, clique em Adicionar Sub-rede e defina a sub-rede interna da rede remota a que pretende aceder.
  10. Clique em Guardar.

Se a ligação VPN baseada em rotas for bem sucedida, o campo Estado apresenta o estado Ligado.

Leitura adicional

Definições de VPN Meraki® Site-to-Site

Este artigo foi útil?

Sim. Não.
100% das pessoas acham que foi útil.
Obrigado por seu retorno.

Conte-nos como podemos melhorar este artigo:

Se quiser enviar outros comentários, escreva-os abaixo.

Escolher especificação

      Mostrar mais Menos

      Este site noutros países/regiões:

      open menu
      back to top