Создание управляемых СУ IPsec-шлюзов

Описание создан ия и настройки IPsec-шлюзов (Gateways) для работы IPsec.

В данном разделе описаны внутренние NGate IPsec-шлюзы (Gateways), данный тип шлюзов создаётся и управляется с помощью одной СУ NGate. Процесс настройки удалённых IPsec-шлюзов (Remote Gateways), которые управляются другой СУ(NGate или другого производителя), отличается от внутренних и описан в разделе: Создание удалённых IPsec-шлюзов.

  1. Перейдите на вкладку Gateways страницы настройки IPsec IPsec settings: IPsec settings > Gateways. Если вы уже на странице настроек IPsec, то просто выберите нужную вкладку.


  2. Настройте интерфейсы узлов NGate как IPsec, если это не было сделано ранее.
    1. Перейдите на страницу Узлов NGate в кластере: Go to Nodes.


    2. В списке узлов NGate выберите редактирование настроек сетевых интерфейсов: Network Setting.


    3. Выберите Edit для перехода в меню настроек сетевого интерфейса.


    4. Настройте сетевой интерфейс, если это не сделано ранее. В поле Interface settings type в выпадающем меню выберите IPsec. Нажмите Save для сохранения настроек.


    5. Примените и синхронизируйте сетевые интерфейсы: Apply > Synchronise netifaces.


  3. Вернитесь на вкладку Gateways: IPsec settings > Gateways. В списке IPsec-шлюзов теперь отображаются ранее настроенные на работу в качестве IPsec.


  4. Нажмите Edit в поле нужного IPsec-шлюза для перехода в режим настройки ключевых параметров для каждого шлюза.


  5. Введите настройки интерфейса. Нажмите Save для сохранения настроек.
    Наименование параметра Пример значения Описание
    Identifier
    • 192.168.85.184
    • example.ru
    • ipsec-example@example.ru
    		 Идентификатор, который будет представлен другим IPsec-шлюзам
    Identifier type
    • IPv4 address
    • FQDN
    • Email address (as per RFC 822)
    		 Тип идентификатора:
    • IP-адрес;
    • Полностью определённое имя домена;
    • Адрес электронной почты
    Pre-shared key Выбор PSK среди ранее созданных из выпадающего меню

    См. Создание Pre-Shared Keys (PSK)
    Certificate Выбор заданного сертификата серверного мандата из выпадающего меню
    Address selectors Ресурсы, к которым этот шлюз имеет доступ. Доменные имена будут разрешены на IP-адреса. Порт не является обязательным.

    Нажмите для создания ресурса
    Communities Список сообществ, в которых данный IPsec-шлюз участвует

    Создание и настройка сообществ