Det här innehållet är maskinöversatt. Vi hänvisar till Ansvarsfriskrivning angående maskinöversättning.

How do I set up a site-to-site VPN between a QuWAN device and an AWS VPC?

Hur ställer jag in en site-to-site VPN mellan en QuWAN-enhet och en AWS VPC?

Senaste ändringsdatum: 2025-09-22

Applicable Products

Hardware

QHora-301W
QHora-321
QHora-322
QMiroPlus-201W
QMiro-201W

Software

QuWAN Orchestrator
QuRouter 2.4.0 and later
An Amazon Web Services (AWS) account

Details

This tutorial explains how to configure a route-based VPN between a QuWAN SD-WAN device and an AWS virtual private cloud (VPC). In a route-based VPN, the QuWAN device establishes an IPsec tunnel to the AWS virtual private gateway, and traffic is routed between the on-premises network and the AWS VPC using defined route tables. Only QNAP routers that have been added to QuWAN Orchestrator can be used for this setup. QuWAN Orchestrator manages the tunnel, handles routing, and maintains connectivity, while AWS routes traffic through the virtual private gateway, allowing secure, continuous communication between your network and cloud resources.

The steps cover configuring AWS VPC components, creating and attaching VPN gateways, downloading the AWS VPN configuration file, and applying the corresponding settings in QuWAN Orchestrator.

Important

QuWAN site-to-site VPN only supports IKEv2.
Both devices (QuWAN device and AWS VPC) must use the same configuration settings for the VPN to function correctly.
Your QNAP device must be added to QuWAN Orchestrator before configuring the site-to-site VPN. To add your QNAP device to QuWAN Orchestrator, see the Configuration chapter in the QuWAN and QuWAN Orchestrator Web Help.

Warning

Implementing a site-to-site VPN introduces additional complexity to your network. Ensure you understand the security implications before enabling it.

Procedure

Note

AWS settings and interfaces may change over time. For the most up-to-date information, refer to the AWS documentation.

Create a site-to-site connection VPN between your QNAP router and an AWS virtual private cloud (VPC)

A. Create a virtual private cloud

Log in to https://console.aws.amazon.com/vpc/.
The VPC dashboard page appears.
Click Create VPC.
The Create VPC page appears.
Under VPC settings, select VPC only.
Optional: Specify a name tag for the VPC, for example: QNAP-RouteBasedVPN
Under IPv4 CIDR block, select IPv4 CIDR manual input.
Specify the IPv4 address in CIDR format (e.g., 10.20.10.0/24).
Under IPv6 CIDR block, select No IPv6 CIDR block.
Optional: Select a tenancy option.
Note
Select whether EC2 instances in this VPC should use shared servers (default) or servers dedicated only to your account.
Define one or more tags to help identify your resources, and assign a value to each tag.
Optional: Click Preview code to visualize the relationships between the configured VPC resources.
Click Create VPC.
AWS creates the VPC.

B. Create a subnet

On the VPC dashboard side panel, go to Virtual private cloud > Subnets.
Click Create subnet.The Create subnet page appears.
Selected your VPC from the drop-down menu.
Specify a name tag for the subnet.
Optional: Select an availability zone from the drop-down menu, or keep No Preference to let AWS choose one.
Specify the IPv4 subnet CIDR block.
Optional: Define one or more tags to help identify the VPC subnet, and assign a value to each tag.
Click Create subnet.

C. Create an internet gateway

On the VPC dashboard side panel, go to Virtual private cloud > Internet gateways.
Click Create internet gateway.
Optional: Define one or more tags to help identify the VPC internet gateway, and assign a value to each tag.
Specify a name tag for the internet gateway.
Click Create internet gateway.
AWS creates the internet gateway.
Click Actions, and then click Attach to VPC.The Attach to VPC page appears.
Click the search bar under Available VPCs, and then select the QuWAN VPC.
Click Attach internet gateway.
AWS attaches the configured internet gateway to the QuWAN VPC.

D. Add the internet gateway to the route table

On the VPC dashboard side panel, go to Virtual private cloud > Route tables.
Identify the route table associated with the QuWAN VPC.
Click the route table ID.The route table page appears.
Click Edit routes.
The Edit routes page appears.
Click Add route.
Enter 0.0.0.0/0 as the destination.
Click the drop-down menu under Target, and select Internet Gateway.
A secondary field appears under Internet Gateway appears.
Select the previously configured internet gateway from the drop-down menu.
Click Save changes.
AWS updates the route table.

E. Configure security groups for the VPC

On the VPC dashboard side panel, go to Security > Security groups.
Identify the security group associated with your VPC.
Click the security group.
The security group page appears.
Click Edit inbound rules.The Edit inbound rules page appears.
Click Add rule.
Under Type, select All traffic.
Under Source, select Anywhere-IPv4.
Click Save rules.
AWS adds the security group to the QuWAN VPC.

F. Configure virtual private network (VPN) settings

On the VPC dashboard side panel, go to Virtual private network (VPN) > Virtual private gateways.
Click Create virtual private gateway.
Specify a name tag for the VPN.
Under Autonomous System Number (ASN), select Amazon default ASN.
Note
The ASN (Autonomous System Number) identifies AWS in the VPN connection. The default value is 64512, but it can be changed if it conflicts with your network.
Optional: Define one or more tags to help identify the VPC subnet, and assign a value to each tag.
Click Create virtual private gateway.
AWS creates the virtual private gateway.
On the Virtual private gateways page, select the virtual private gateway you configured.
Click Actions, and then click Attach to VPC.The Attach to VPC page appears.
Click the search bar under Available VPCs, and then select the QuWAN VPC.
Click Attach to VPC.
AWS attaches the configured virtual private gateway to the QuWAN VPC.

G. Identify the LAN and WAN IP address of your QNAP router

Log in to QuRouter.
Go to the WAN settings page:
- For QHora routers: Network > Physical Network Settings > WAN
- For QMiro routers: Network > WAN and LAN > WAN
Identify the active WAN interface.
Copy the IP address provided for the WAN interface.
Go to the LAN settings page:
- For QHora routers: Network > Physical Network Settings > LAN
- For QMiro routers: Network > WAN and LAN > LAN
Identify the active LAN interface.
Copy the IP address provided for the LAN interface.

H. Add the virtual private gateway to the route table

On the VPC dashboard side panel, go to Virtual private cloud > Route tables.
Identify the route table associated with the QuWAN VPC.
Click the route table ID.
The route table page appears.
Click Edit routes.
The Edit routes page appears.
Click Add route.
Enter the copied QuRouter LAN interface IP address with its subnet in CIDR notation as the destination.
Click the drop-down menu under Target, and select Virtual Private Gateway.
A secondary field appears appears under Internet Gateway.
Select the previously configured virtual private gateway from the drop-down menu.
Click Save changes.
AWS updates the route table.

I. Create a customer gateway for the VPC

On the VPC dashboard side panel, go to Virtual private network (VPN) > Customer gateways.
Click Create customer gateway.
Specify a name tag for the customer gateway.
Enter the copied QuRouter WAN interface IP address in the IP address field.
Optional: Click Add new tag to define one or more tags to help identify the customer gateway, and assign a value to each tag.
Click Create customer gateway.

J. Create a site-to-site VPN connection

On the VPC dashboard side panel, go to Virtual private network (VPN) > Site-to-site VPN connections.
Click Create VPN connection.
Specify a name tag for the VPN connection.
Under Target gateway type, select Virtual private gateway.
Select the pre-configured virtual private gateway from the drop-down menu.
Under Customer gateway, select Existing.
Select the pre-configured customer gateway from the drop-down menu.
Under Routing options, select Static.
Enter the QuRouter LAN interface IP address with its subnet in CIDR notation in the Add static IP prefix field.
Optional: Configure the pre-shared key storage, local IPv4 network CIDR, remote IPv4 network CIDR fields.
Optional: Configure the primary and secondary tunnel settings.
Optional: Click Add new tag to define one or more tags to help identify the customer gateway, and assign a value to each tag.
Note
AWS creates the Site-to-Site VPN connection with the QNAP router. On the VPN Connections page, verify that the connection status changes to Available.

K. Download the site-to-site VPN configuration file

On the VPC dashboard side panel, go to Virtual private network (VPN) > Site-to-site VPN connections.
Identify the site-to-site VPN connection you created in the previous step.
Select the VPN connection.
Click Download configuration.
The Download configuration window appears.
Under Vendor, select Strongswan.
Under IKE version, select ikev2.
Click Download.
The configuration file is downloaded in TXT format.
Click X on the Download configuration window.

Launch an EC2 (Elastic Cloud Compute) instance in AWS

Go to https://console.aws.amazon.com/ec2/.
On the side panel, go to Instances > Instances.
Locate the Launch instances section.
Click Launch instance.
The Launch an instance page appears.
Specify a name tag for the instance.
Under Application and OS Images (Amazon Machine Image), click Ubuntu.
Under Key pair (login), click Create new key pair.
The Create key pair window appears.
Specify a name for the key pair.
Under Key pair type, select RSA.
Under Private key file format, select .pem.
Click Create key pair.
AWS downloads the key pair configuration file in the selected format.
Select the previously configured key pair from the drop-down menu in the Key pair (login) section.
Click Edit in the Network settings section.
Under VPC - required, select the pre-configured VPC.
Under Auto-assign public IP, select Enable.
Under Firewall (security groups), select Select existing security group.
Under Common security groups, select the previously configured security group.
Optional: Configure the storage and advanced settings.
Click Launch instance.
AWS launches the EC2 instance.

Configure site-to-site VPN settings in QuWAN Orchestrator

Log in to QuWAN Orchestrator using your QNAP ID credentials.
Select your organization.
Go to QuWAN Topology > Route-Based VPN.
Click Create New Connection.
The Create New Connection window appears.

Configure the route-based VPN connection settings.

Setting	Description
Connection name	Assign a descriptive name (e.g., AWS Site-to-Site VPN).
IPsec mode	Select Tunnel Mode.
Device	Designate the appropriate hub for the connection.
WAN interface	Enter the desired WAN interface.
Remote IP or ID	Specify the public IP address or hostname of the remote gateway device.
Test Connection (Optional)	Click to ping the device to confirm the connection.
Pre-shared key	Establish a strong pre-shared key, ensuring identical configuration on the remote gateway.

Click Advanced Settings to configure the advanced route-based VPN connection settings.

Setting	User Action	Example Value
Internet Key Exchange (IKE)
Version	Select IKEv2.	-
Authentication algorithm	Select a robust authentication algorithm.	AES-128
Encryption	Select a strong encryption method.	AES-128
DH group	Select the DH group size to determine the key strength used during the Diffie-Hellman exchange.	14
Security Association (SA) lifetime	Define the IKE Security Association (SA) duration to reduce cryptographic risks associated with key exposure.	480
Local ID (Optional)	Enter a local ID if you are using a Dynamic DNS (DDNS) service for the route-based VPN connection.	-
Encapsulating Security Payload (ESP)
Authentication algorithm	Select an authentication algorithm.	SHA-256
Encryption	Select an encryption method.	AES-128
Enable Perfect Forward Secrecy (PFS)	Enable to generate a new Diffie-Hellman (DH) key for each session, ensuring stronger security.	-
DH Group	Select the DH group size to define the key strength for the VPN connection.	14
Security Association (SA) lifetime	Define the SA lifetime duration to specify how long a security association remains valid before rekeying.	60 minutes
Enable Dead Peer Detection (DPD)	Enable to identity and respond to peer device outages.	-
DPD timeout	Set the DPD timeout to define how long the device waits before considering the peer unresponsive.	10 seconds

Select a location setting to specify how the device’s position is determined:
- Locate by IP Address: Automatically detects the location based on the device’s IP address.
- Update by GPS coordinates: Requires users to manually provide the latitude and longitude values.
Enable Enable NAT mode to ensure that the VPN connection functions properly even when NAT devices are present in the network.
Specify the local tunnel IP address to facilitate NAT-traversal.
Under Destination Configuration, click Add Subnet.
Specify the internal subnet of the remote network you want to access.
Click .
Click Create.
Note
If the route-based VPN connection is successful, the Status field displays the Connected status.

Tillämpliga produkter

Hårdvara

QHora-301W
QHora-321
QHora-322
QMiroPlus-201W
QMiro-201W

Mjukvara

QuWAN Orchestrator
QuRouter 2.4.0 och senare
Ett Amazon Web Services (AWS) konto

Detaljer

Denna handledning förklarar hur man konfigurerar en flödesbaserad VPN mellan en QuWAN SD-WAN-enhet och ett AWS virtuellt privat moln (VPC). I en flödesbaserad VPN etablerar QuWAN-enheten en IPsec-tunnel till AWS virtuella privata gateway, och trafik dirigeras mellan det lokala nätverket och AWS VPC med hjälp av definierade routetabeller. Endast QNAP-routrar som har lagts till i QuWAN Orchestrator kan användas för denna installation. QuWAN Orchestrator hanterar tunneln, sköter routingen och upprätthåller anslutningen, medan AWS dirigerar trafiken genom den virtuella privata gatewayen, vilket möjliggör säker, kontinuerlig kommunikation mellan ditt nätverk och molnresurser.

Stegen täcker konfiguration av AWS VPC-komponenter, skapande och anslutning av VPN-gateways, nedladdning av AWS VPN-konfigurationsfilen och tillämpning av motsvarande inställningar i QuWAN Orchestrator.

Viktigt

QuWAN site-to-site VPN stöder endast IKEv2.
Båda enheterna (QuWAN-enheten och AWS VPC) måste använda samma konfigurationsinställningar för att VPN ska fungera korrekt.
Din QNAP-enhet måste läggas till i QuWAN Orchestrator innan du konfigurerar site-to-site VPN. För att lägga till din QNAP-enhet i QuWAN Orchestrator, se kapitlet Konfiguration i QuWAN och QuWAN Orchestrator Web Help.

Varning

Implementering av en site-to-site VPN introducerar ytterligare komplexitet i ditt nätverk. Se till att du förstår säkerhetsimplikationerna innan du aktiverar det.

Procedur

Notera

AWS-inställningar och gränssnitt kan förändras över tid. För den mest aktuella informationen, se AWS-dokumentation.

Skapa en site-to-site VPN-anslutning mellan din QNAP-router och ett AWS virtuellt privat moln (VPC)

A. Skapa ett virtuellt privat moln

Logga in på https://console.aws.amazon.com/vpc/.
Sidan VPC Instrumentpanel visas.
Klicka på Create VPC.
Sidan Create VPC visas.
UnderVPC-inställningar, väljEndast VPC.
Valfritt: Ange ett namntag för VPC, till exempel:QNAP-RouteBasedVPN
UnderIPv4 CIDR-block, väljManuell inmatning av IPv4 CIDR.
Ange IPv4-adressen i CIDR-format (t.ex.10.20.10.0/24).
UnderIPv6 CIDR-block, väljInget IPv6 CIDR-block.
Valfritt: Välj ett hyresalternativ.
Obs
Välj om EC2-instanser i denna VPC ska använda delade servrar (standard) eller servrar som endast är dedikerade till ditt konto.
Definiera en eller flera taggar för att hjälpa till att identifiera dina resurser och tilldela ett värde till varje tagg.
Valfritt: Klicka påFörhandsgranska kodför att visualisera relationerna mellan de konfigurerade VPC-resurserna.
Klicka på Skapa VPC.
AWS skapar VPC.

B. Skapa ett undernät

På VPC Instrumentpanel sidopanelen, gå tillVirtuellt privat moln>Undernät.
Klicka påSkapa undernät.SidanSkapa undernätvisas.
Välj din VPC från rullgardinsmenyn.
Ange ett namntag för undernätet.
Valfritt: Välj en tillgänglighetszon från rullgardinsmenyn, eller behållIngen preferensför att låta AWS välja en.
Ange IPv4 CIDR-block för undernätet.
Valfritt: Definiera en eller flera taggar för att hjälpa till att identifiera VPC-undernätet och tilldela ett värde till varje tagg.
Klicka påSkapa undernät.

C. Skapa en internet-gateway

På VPC Instrumentpanel sidopanelen, gå tillVirtuellt privat moln>Internet-gateways.
Klicka påSkapa internet-gateway.
Valfritt: Definiera en eller flera taggar för att hjälpa till att identifiera VPC-internetgatewayen och tilldela ett värde till varje tagg.
Ange en namntagg för internetgatewayen.
Klicka på Create internet gateway.
AWS skapar internetgatewayen.
KlickaActions, och klicka sedan påAttach to VPC.DenAttach to VPCsidan visas.
Klicka på sökfältet underAvailable VPCs, och välj sedan QuWAN VPC.
Klicka på Attach internet gateway.
AWS ansluter den konfigurerade internetgatewayen till QuWAN VPC.

D. Lägg till internetgatewayen i routetabellen

På VPC Instrumentpanel sidopanelen, gå tillVirtuellt privat moln>Routetabeller.
Identifiera routetabellen som är associerad med QuWAN VPC.
Klicka på routetabellens ID.Routetabellsidan visas.
Klicka på Edit routes.
Sidan Edit routes visas.
KlickaAdd route.
Ange0.0.0.0/0som destination.
Klicka på rullgardinsmenyn under Target, och välj Internet Gateway.
Ett sekundärt fält visas under Internet Gateway.
Välj den tidigare konfigurerade internetgatewayen från rullgardinsmenyn.
Klicka på Save changes.
AWS uppdaterar routetabellen.

E. Konfigurera säkerhetsgrupper för VPC

På VPC Instrumentpanel sidopanelen, gå tillSäkerhet>Säkerhetsgrupper.
Identifiera säkerhetsgruppen som är associerad med din VPC.
Klicka på säkerhetsgruppen.
Sidan för säkerhetsgruppen visas.
KlickaEdit inbound rules.DenEdit inbound rulessidan visas.
KlickaLägg till regel.
UnderTyp, väljAll trafik.
UnderKälla, väljAnywhere-IPv4.
Klicka Spara regler.
AWS lägger till säkerhetsgruppen i QuWAN VPC.

F. Konfigurera inställningar för virtuellt privat nätverk (VPN)

På VPC Instrumentpanel sidopanelen, gå tillVirtuellt privat nätverk (VPN)>Virtuella privata gateways.
KlickaSkapa virtuell privat gateway.
Ange ett namntag för VPN.
UnderAutonomt systemnummer (ASN), väljAmazon standard ASN.
Notera
ASN (Autonomt systemnummer) identifierar AWS i VPN-anslutningen. Standardvärdet är 64512, men det kan ändras om det konflikterar med ditt nätverk.
Valfritt: Definiera en eller flera taggar för att hjälpa till att identifiera VPC-underätet och tilldela ett värde till varje tagg.
Klicka Skapa virtuell privat gateway.
AWS skapar den virtuella privata gatewayen.
PåVirtuella privata gatewayssidan, välj den virtuella privata gatewayen du konfigurerade.
KlickaÅtgärder, och klicka sedanAnslut till VPC.DenAnslut till VPCsidan visas.
Klicka på sökfältet underTillgängliga VPCs, och välj sedan QuWAN VPC.
Klicka Anslut till VPC.
AWS ansluter den konfigurerade virtuella privata gatewayen till QuWAN VPC.

G. Identifiera LAN- och WAN-IP-adressen för din QNAP-router

Logga in på QuRouter.
Gå till WAN-inställningssidan:
- För QHora-routrar:Nätverk>Fysiska nätverksinställningar>WAN
- För QMiro-routrar:Nätverk>WAN och LAN>WAN
Identifiera den aktiva WAN-gränssnittet.
Kopiera IP-adressen som tillhandahålls för WAN-gränssnittet.
Gå till LAN-inställningssidan:
- För QHora-routrar:Nätverk>Fysiska nätverksinställningar>LAN
- För QMiro-routrar:Nätverk>WAN och LAN>LAN
Identifiera den aktiva LAN-gränssnittet.
Kopiera IP-adressen som tillhandahålls för LAN-gränssnittet.

H. Lägg till den virtuella privata gatewayen i routetabellen

På VPC Instrumentpanel sidopanelen, gå tillVirtuellt privat moln>Routtabeller.
Identifiera routtabellen som är associerad med QuWAN VPC.
Klicka på routtabellens ID.
Sidan för routtabellen visas.
Klicka på Edit routes.
Sidan Edit routes visas.
Klicka påLägg till rutt.
Ange den kopierade QuRouter LAN-gränssnittets IP-adress med dess undernät i CIDR-notation som destination.
Klicka på rullgardinsmenyn under Target, och välj Virtual Private Gateway.
Ett sekundärt fält visas under Internet Gateway.
Välj den tidigare konfigurerade virtuella privata gatewayen från rullgardinsmenyn.
Klicka på Save changes.
AWS uppdaterar routtabellen.

I. Skapa en kundgateway för VPC

På VPC Instrumentpanel sidopanel, gå tillVirtuellt privat nätverk (VPN)>Kundgateways.
Klicka påSkapa kundgateway.
Ange en namntag för kundgatewayen.
Ange den kopierade QuRouter WAN-gränssnittets IP-adress i IP-adressfältet.
Valfritt: Klicka påLägg till ny taggför att definiera en eller flera taggar för att hjälpa till att identifiera kundgatewayen, och tilldela ett värde till varje tagg.
Klicka påSkapa kundgateway.

J. Skapa en site-to-site VPN-anslutning

På VPC Instrumentpanel sidopanel, gå tillVirtuellt privat nätverk (VPN)>Site-to-site VPN-anslutningar.
Klicka påSkapa VPN-anslutning.
Ange en namntag för VPN-anslutningen.
UnderMål gateway-typ, väljVirtuell privat gateway.
Välj den förkonfigurerade virtuella privata gatewayen från rullgardinsmenyn.
UnderKundgateway, väljBefintlig.
Välj den förkonfigurerade kundgatewayen från rullgardinsmenyn.
UnderRoutningsalternativ, väljStatisk.
Ange QuRouter LAN-gränssnittets IP-adress med dess undernät i CIDR-notation iLägg till statiskt IP-prefixfältet.
Valfritt: Konfigurera det fördelade nyckel Lagring, lokalt IPv4-nätverk CIDR, fjärr IPv4-nätverk CIDR-fält.
Valfritt: Konfigurera de primära och sekundära tunnelinställningarna.
Valfritt: Klicka på Lägg till ny tagg för att definiera en eller flera taggar för att hjälpa till att identifiera kundgatewayen, och tilldela ett värde till varje tagg.
Notera
AWS skapar Site-to-Site VPN-anslutningen med QNAP-routern. På VPN-anslutningar sidan, verifiera att anslutningsstatusen ändras till Tillgänglig.

K. Ladda ner konfigurationsfilen för site-to-site VPN

På VPC Instrumentpanel sidopanel, gå tillVirtuellt privat nätverk (VPN)>Site-to-site VPN-anslutningar.
Identifiera den site-to-site VPN-anslutning du skapade i föregående steg.
Välj VPN-anslutningen.
Klicka på Download configuration.
Fönstret Download configuration visas.
UnderLeverantör, väljStrongswan.
UnderIKE-version, väljikev2.
Klicka på Download.
Konfigurationsfilen laddas ner i TXT-format.
Klicka påXpåfönstret Download configuration.

Starta en EC2 (Elastic Cloud Compute) instans i AWS

Gå till https://console.aws.amazon.com/ec2/.
På sidopanelen, gå tillInstanser>Instanser.
Lokaliserasektionen Starta instanser.
Klicka på Launch instance.
Sidan Launch an instance visas.
Ange en namntag för instansen.
UnderApplikation och OS-bilder (Amazon Machine Image), klicka påUbuntu.
Under Nyckelpar (inloggning), klicka på Skapa nytt nyckelpar.
Fönstret Create key pair visas.
Ange ett namn för nyckelparet.
UnderNyckelpartyp, väljRSA.
UnderFormat för privat nyckelfil, välj.pem.
Klicka på Create key pair.
AWS laddar ner nyckelparskonfigurationsfilen i det valda formatet.
Välj det tidigare konfigurerade nyckelparet från rullgardinsmenyn isektionen Nyckelpar (inloggning).
Klicka påRedigeraisektionen Nätverksinställningar.
UnderVPC - obligatoriskt, välj den förkonfigurerade VPC:n.
UnderAutomatisk tilldelning av offentlig IP, väljAktivera.
UnderBrandvägg (säkerhetsgrupper), väljVälj befintlig säkerhetsgrupp.
UnderVanliga säkerhetsgrupper, välj den tidigare konfigurerade säkerhetsgruppen.
Valfritt: Konfigurera Lagring och avancerade inställningar.
Klicka på Launch instance.
AWS startar EC2-instansen.

Konfigurera site-to-site VPN-inställningar i QuWAN Orchestrator

Logga in på QuWAN Orchestrator med dina QNAP ID-uppgifter.
Välj din organisation.
Gå tillQuWAN-topologi>Route-Based VPN.
Klicka på Create New Connection.
Fönstret Create New Connection visas.

Konfigurera inställningarna för den flödesbaserade VPN-anslutningen.

Inställning	Beskrivning
Anslutningsnamn	Ange ett beskrivande namn (t.ex. AWS Site-to-Site VPN).
IPsec-läge	VäljTunnel-läge.
Enhet	Ange den lämpliga Hubb för anslutningen.
WAN-gränssnitt	Ange det önskade WAN-gränssnittet.
Fjärr-IP eller ID	Ange den offentliga IP-adressen eller värdnamnet för den fjärranslutna gateway-enheten.
Testa anslutning (valfritt)	Klicka för att pinga enheten för att bekräfta anslutningen.
Fördelad nyckel	Skapa en stark fördelad nyckel och säkerställ identisk konfiguration på den fjärranslutna gatewayen.

KlickaAvancerade inställningar för att konfigurera de avancerade inställningarna för den flödesbaserade VPN-anslutningen.

Inställning	Användaråtgärd	Exempelvärde
Internet Key Exchange (IKE)
Version	VäljIKEv2.	-
Autentiseringsalgoritm	Välj en robust autentiseringsalgoritm.	AES-128
Kryptering	Välj en stark krypteringsmetod.	AES-128
DH-grupp	Välj DH-gruppens storlek för att bestämma nyckelstyrkan som används under Diffie-Hellman-utbytet.	14
Security Association (SA) livstid	Definiera IKE Security Association (SA) varaktighet för att minska kryptografiska risker associerade med nyckel exponering.	480
Lokalt ID (valfritt)	Ange ett lokalt ID om du använder en Dynamic DNS (DDNS) tjänst för den flödesbaserade VPN-anslutningen.	-
Encapsulating Security Payload (ESP)
Autentiseringsalgoritm	Välj en autentiseringsalgoritm.	SHA-256
Kryptering	Välj en krypteringsmetod.	AES-128
Aktivera Perfect Forward Secrecy (PFS)	Aktivera för att generera en ny Diffie-Hellman (DH) nyckel för varje session, vilket säkerställer starkare säkerhet.	-
DH-grupp	Välj DH-gruppens storlek för att definiera nyckelstyrkan för VPN-anslutningen.	14
Security Association (SA) livstid	Definiera SA livstidens varaktighet för att specificera hur länge en säkerhetsassociation förblir giltig innan nyckelbyte.	60 minuter
Aktivera Dead Peer Detection (DPD)	Aktivera för att identifiera och svara på avbrott i peer-enheter.	-
DPD timeout	Ställ in DPD timeout för att definiera hur länge enheten väntar innan den anser att peer är oresponsiv.	10 sekunder

Välj en platsinställning för att specificera hur enhetens position bestäms:
- Lokalisera via IP-adress: Upptäcker automatiskt platsen baserat på enhetens IP-adress.
- Uppdatera via GPS-koordinater: Kräver att användare manuellt anger latitud- och longitudvärden.
AktiveraAktivera NAT-lägeför att säkerställa att VPN-anslutningen fungerar korrekt även när NAT-enheter finns i nätverket.
Ange den lokala tunnelns IP-adress för att underlätta NAT-traversal.
UnderDestinationskonfiguration, klickaLägg till undernät.
Ange det interna undernätet för det fjärrnätverk du vill komma åt.
Klicka.
KlickaSkapa.
Notera
Om den flödesbaserade VPN-anslutningen är framgångsrik, visar fältet Status statusen Connected.

Vidare läsning

Var den här artikeln till hjälp?

Ja. Nej.

Berätta för oss hur vi kan förbättra artikeln:

Artikeln saknar viktig information
Artikelns lösningar fungerar inte
Artikeln är för komplicerad
Artikeln innehåller felaktig information
Artikeln är inaktuell

Ge oss fler synpunkter genom att skriva dem nedan.

Lagring

Nätverk

Expansionstillbehör

Övervakning

NAS