Search

Hur konfigurerar jag plats-till-plats-VPN mellan en QuWAN-enhet och en Cisco® Meraki®-enhet?

Senaste ändringsdatum: 2025-02-18

Berörda produkter

  • QuWAN Orchestrator
  • QuRouter 2.4.0 och senare versioner
  • Cisco® Meraki®-enhet

Information

Den här vägledningen beskriver stegen för att upprätta en plats-till-plats-VPN-anslutning mellan en QuWAN-enhet och en Meraki® MX64-säkerhetsapparat. Även om Cisco®-ekosystemet erbjuder olika enheter med plats-till-plats-VPN-funktioner fokuserar den här vägledningen specifikt på Meraki® MX64 i syfte att demonstrera.

Viktigt!
  • QuWAN har endast stöd för IKEv2 i sitt plats-till-plats-VPN.
  • Båda enheterna (QuWAN-enheten och Cisco®-enheterna) måste använda samma konfigurationsinställningar för att VPN ska fungera korrekt.
  • Din QNAP-enhet måste läggas till i QuWAN Orchestrator innan du konfigurerar plats-till-plats-VPN-tjänsten. I hjälpdokumentationen till QuWAN och QuWAN Orchestrator finns information om att lägga till din enhet: Konfiguration | Hjälpdokumentation för QuWAN och QuWAN Orchestrator (qnap.com)
Varning

Att implementera plats-till-plats-VPN lägger till ytterligare komplexitet i ditt nätverk. Var säker på att du förstår säkerhetskonsekvenserna innan du aktiverar det.

Procedur

Plats-till-plats-VPN-konfiguration på Cisco® Meraki®-enhet

  1. Logga in till konfigurationsgränssnittet för Meraki® MX64.
  2. Navigera till sidan Säkerhet och SD-WAN > Konfigurera > Plats-till-plats-VPN.
  3. Under Icke-Meraki-VPN-peers; klicka på Lägg till en peer och skriv in följande information:
    • Ett beskrivande namn (t.ex. QuWAN-plats-till-plats-VPN-tjänst)
    • Välj IKEv2 som IKE-version.
  4. Klicka på Standard under IPsec-principer och konfigurera följande:
    InställningAnvändaråtgärdExempelvärde
    Fas 1
    KrypteringVälj en krypteringsmetod.AES-128
    AutentiseringVälj hashfunktionen.SHA-256
    Pseudo-slumpmässig funktion (PRF)Välj hash-PRF.SHA-256
    Diffie-Hellman-gruppenAnge DH-gruppen.14
    LivslängdAnge anslutningens livslängd (sekunder).28800
    Fas 2
    KrypteringVälj krypteringsmetoden.AES-128
    AutentiseringVälj hashfunktionen.SHA-256
    PFS-gruppAnge PFS-gruppen.14
    Livslängd (sekunder)Ange dataöverföringens livslängd (sekunder).3600
  5. Ange följande information för den fjärranslutna gatewayen:
    • Allmän IP-adress eller värdnamn för den fjärranslutna QuWAN-enheten.
    • Ange fjärrplatsens interna subnät.
    • Ange en stark hemlig i förväg delad nyckel och konfigurera samma nyckel på den fjärranslutna gatewayen.
  6. Klicka på Spara.
    MX64 tillämpar konfigurationen.

Plats-till-plats-VPN-konfiguration i QuWAN Orchestrator

  1. Logga in på QuWAN Orchestrator med dina QNAP ID-uppgifter.
  2. Välj din organisation.
  3. Gå till QuWAN-topologi > Vägbaserad VPN.
  4. Klicka på Skapa ny anslutning.
    Fönstret Skapa ny anslutning visas.
  5. Konfigurera inställningarna för den vägbaserade VPN-anslutningen.
    InställningBeskrivning
    AnslutningsnamnTilldela ett beskrivande namn (t.ex. Meraki-plats-till-plats-VPN-tjänst).
    IPsec-lägeVälj Tunnelläge.
    HubbUtse lämplig hubb för anslutningen.
    WAN-gränssnittAnge önskat WAN-gränssnitt.
    Fjärr-IP eller värdnamnAnge den publika IP-adressen eller värdnamnet för den fjärranslutna gatewayen.
    Testa anslutning (valfritt)Klicka på knappen för att pinga IP/värdnamnet och på så sätt bekräfta anslutningen.
    I förväg delad nyckelUpprätta en stark i förväg delad nyckel och säkerställ identisk konfiguration på den fjärranslutna gatewayen.
  6. Konfigurera de avancerade inställningarna för den vägbaserade VPN-anslutningen.
    InställningAnvändaråtgärdExempelvärde
    IKE (Internet Key Exchange)
    VersionVälj IKEv2.-
    AutentiseringsalgoritmVälj en robust autentiseringsalgoritm.AES-128
    KrypteringVälj en stark krypteringsmetod.AES-128
    DH-gruppVälj en säker DH-grupp.14
    Säkerhetsassociationens (SA, Security Association) livslängdDefiniera längden på IKE-säkerhetsassociationen (SA, Security Association) för att minska de kryptografiska risker som är förknippade med nyckelexponering.480
    Lokalt ID (valfritt)Om en DDNS-tjänst (Dynamic DNS) ska användas för den vägbaserade VPN-anslutningen måste det lokala ID-numret anges.-
    Inkapsling av säkerhetsnyttolast (ESP, Encapsulating Security Payload)
    AutentiseringsalgoritmVälj en autentiseringsalgoritm.SHA-256
    KrypteringVälj en krypteringsmetod.AES-128
    Aktivera perfekt sekretess vid vidarebefordran (PFS, Perfect Forward Secrecy)Markera rutan för att generera en ny DH-nyckel.-
    DH-gruppAnge en säker DH-grupp.14
    Säkerhetsassociationens (SA, Security Association) livslängdDefiniera varaktigheten för SA-livslängd.60 minuter
    Aktivera identifiering av icke aktiv peer (DPD, Dead Peer Detection)Markera rutan för identitet och svara på peer-enhetsavbrott.-
    DPD-timeoutAnge värdet för DPD-timeout.10 sekunder
  7. Bredvid Aktivera NAT-läge; markera kryssrutan för att säkerställa att VPN-anslutningen fungerar korrekt även när det finns NAT-enheter i nätverket.
  8. Ange den lokala tunnelns IP-adress för att underlätta NAT-traversering.
  9. Under Platsens subnät; klicka på Lägg till subnät och definiera det interna subnätet för det fjärrnätverk du vill komma åt.
  10. Klicka på Spara.

Om den vägbaserade VPN-anslutningen lyckas visar fältet Status statusen Ansluten.

Läs mer

Plats-till-plats-VPN-inställningar för Meraki®

Var den här artikeln till hjälp?

Ja. Nej.
Användare som tyckte detta var användbart 100% procent.
Tack för din feedback.

Berätta för oss hur vi kan förbättra artikeln:

Ge oss fler synpunkter genom att skriva dem nedan.

Välj specifikation

      Visa fler Färre

      Denna webbplats i andra länder/regioner:

      open menu
      back to top