IPSEC VPN

Seuraa

 

Alla VPN:n käyttöönoton vaiheet

 

Vaihe 1

Asiakas toimittaa Gillielle seuraavat tiedot omasta tietoverkostaan

sähköpostiosoitteeseen  support@gillie.ai

  • Asennuspäivämäärä , jolloin on valmis konfiguroimaan vpn-yhteyden omassa päässään:
  • Tekninen yhteyshenkilö nimi, puhelinnumero ja sähköposti:
    • Puhelinnumero, jossa on toimiva tekstiviestitoiminnallisuus sekä sähköpostiosoite joiden avulla Gillie toimittaa Pre-shared keyn eli yhteisen salasanan:
  • VPN Device Name/type:
  • Hardware Type / VPN software:
  • Public IP address of VPN external interface/Peer address (kerro mikä kolmesta vaihtoehdosta on käytössä: yksi osoite, jossa yksi tunneli, yksi osoite, jossa kaksi tunnelia, kaksi osoitetta, joissa kummassakin yksi tunneli):
  • Network address: (Ne ipv4 numerot joihin voi muodostaa Gillien palvelimista yhteyden vpn tunnelin avaamisen jälkeen. Ilman tunnelia ip-numerot ovat saavuttamattomissa):
  • Curl-komento tai IP-numero ja portti, jolla Gillie voi testata yhteyden toimivuuden (kts myös vaihe 4):
  • Ip address of computer running ping program (palvelimen ip-numero josta tehdään jatkuvasti ping pyyntöjä Gillielle (kts myös vaihe 3 ja 5)osoitteeseen 172.31.96.88  .Gillie tarvitsee tiedon mahdollisten ongelmatilanteiden selvittelyn tueksi.

 

Ike settings (Phase 1) Kaksoispisteen jälkeen suositus yhdestä ja ainoasta valinnasta. Suluissa muut mahdolliset vaihtoehdot

  • Encryption method: ikev2 (ikev1 ikev2)
  • Encryption algorithm: AES256 (AES128, AES256, AES128-GCM-16, AES256-GCM-16)
  • Integrity (Hash): SHA2-256 (SHA1, SHA2-256, SHA2-384, SHA2-512)
  • Diffie-Hellman group: 14 (2, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24)
  • Key Lifetime: 8 hours (28800sec)

 

IPsec parameters (Phase 2) Kaksoispisteen jälkeen suositus yhdestä ja ainoasta valinnasta. Suluissa muut mahdolliset vaihtoehdot

  • Encryption algorithm: AES256 (AES128, AES256, AES128-GCM-16, AES256-GCM-16)
  • Integrity (Hash): SHA2-256 (SHA1, SHA2-256, SHA2-384, SHA2-512)
  • Ipsec tunnel lifetime: 8 hours (28800sec)
  • PFS Enabled: yes (no, yes)
  • Compression Enabled: no (no, yes)
  • Diffie-Hellman group for PFS: 14 (2, 5, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24)
  • Routing Method: Static  (Static, Border Gateway Protocol (BGP)) Amazon päässä on Static, toisessa päässä voi olla Static tai BGP reititys

 

Vaihe 2

Gillie

  • Generoi yhteisen salasanan ja toimittaa sen vaiheessa 1 annettujen tietojen avulla.
  • Konfiguroi vaiheessa 1 annettuun päivämäärään mennessä vpn-yhteyden omaan päähänsä.
  • Käyttää samoja Phase1 ja Phase2 arvoja kuin asiakas
  • Toimittaa asiakkaan tekniselle yhteyshenkilölle
    • Gillien teknisen yhteyshenkilön nimen, puhelinnumeron ja sähköpostiosoitteen.
    • Kaksi ip-numeroa Tunnel1 ja Tunnel2 (Public IP address of VPN external interface/Peer address)

      Tunnel1 CIDR verkkoalue ja Tunnel2 CIDR verkkoalue (Amazon vpn tunnelin sisäiset ipv4 verkkoalueet)

    • ip-numerot joista Gillie ottaa yhteyttä vaiheessa 1 annettuihin ip-numeroihin Network address.
  • Konfiguroi palomuuriasetukset, niin että edellä mainitut yhteydet ovat mahdollisia.
  • Ilmoittaa asiakkaan tekniselle yhteyshenkilölle milloin vaihe 2 valmistui

 

Vaihe 3

Asiakas

  • Konfiguroi vpn-tunnelin tai -tunnelit ja palomuuriasetukset vaiheiden 1 ja 2 tietojen perusteella vaiheessa 1 ilmoittamanaan päivänä.
  • Testaa
    • Yhteyden ping komennolla
    • Jos yhteys toimii, niin asiakas testaa yhteyden uudelleen 70 minuutin kuluttua 
  • Asiakas ilmoittaa Gillien tekniselle yhteyshenkilölle milloin vaihe 3 valmistui

Muuta:

 

Vaihe 4

Gillie

  • Testaa yhteyden curl ohjelmalla Vaiheen 1 ohjeen mukaan ja tekee testin uudelleen 24 tunnin kuluttua.
  • Ilmoittaa asiakkaan tekniselle yhteyshenkilölle, että vpn-yhteys on valmis.

 

Vaihe 5 tarvittaessa

  • Asiakas ilmoittaa Gillien tekniselle tukihenkilölle, että säännöllinen ping on konfiguroitu ja että vpn:n ylhäällä oloa monitoroidaan
  • Gillie testaa yhteyden uudestaan vaiheen 4 mukaisesti

 

0/0 koki tästä olevan apua

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.