Alla VPN:n käyttöönoton vaiheet
Vaihe 1
Asiakas toimittaa Gillielle seuraavat tiedot omasta tietoverkostaan
sähköpostiosoitteeseen support@gillie.ai
- Asennuspäivämäärä , jolloin on valmis konfiguroimaan vpn-yhteyden omassa päässään:
- Tekninen yhteyshenkilö nimi, puhelinnumero ja sähköposti:
- Puhelinnumero, jossa on toimiva tekstiviestitoiminnallisuus sekä sähköpostiosoite joiden avulla Gillie toimittaa Pre-shared keyn eli yhteisen salasanan:
- VPN Device Name/type:
- Hardware Type / VPN software:
- Public IP address of VPN external interface/Peer address (kerro mikä kolmesta vaihtoehdosta on käytössä: yksi osoite, jossa yksi tunneli, yksi osoite, jossa kaksi tunnelia, kaksi osoitetta, joissa kummassakin yksi tunneli):
- Network address: (Ne ipv4 numerot joihin voi muodostaa Gillien palvelimista yhteyden vpn tunnelin avaamisen jälkeen. Ilman tunnelia ip-numerot ovat saavuttamattomissa):
- Curl-komento tai IP-numero ja portti, jolla Gillie voi testata yhteyden toimivuuden (kts myös vaihe 4):
- Ip address of computer running ping program (palvelimen ip-numero josta tehdään jatkuvasti ping pyyntöjä Gillielle (kts myös vaihe 3 ja 5)osoitteeseen 172.31.96.88 .Gillie tarvitsee tiedon mahdollisten ongelmatilanteiden selvittelyn tueksi.
Ike settings (Phase 1) Kaksoispisteen jälkeen suositus yhdestä ja ainoasta valinnasta. Suluissa muut mahdolliset vaihtoehdot
- Encryption method: ikev2 (ikev1 ikev2)
- Encryption algorithm: AES256 (AES128, AES256, AES128-GCM-16, AES256-GCM-16)
- Integrity (Hash): SHA2-256 (SHA1, SHA2-256, SHA2-384, SHA2-512)
- Diffie-Hellman group: 14 (2, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24)
- Key Lifetime: 8 hours (28800sec)
IPsec parameters (Phase 2) Kaksoispisteen jälkeen suositus yhdestä ja ainoasta valinnasta. Suluissa muut mahdolliset vaihtoehdot
- Encryption algorithm: AES256 (AES128, AES256, AES128-GCM-16, AES256-GCM-16)
- Integrity (Hash): SHA2-256 (SHA1, SHA2-256, SHA2-384, SHA2-512)
- Ipsec tunnel lifetime: 8 hours (28800sec)
- PFS Enabled: yes (no, yes)
- Compression Enabled: no (no, yes)
- Diffie-Hellman group for PFS: 14 (2, 5, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24)
- Routing Method: Static (Static, Border Gateway Protocol (BGP)) Amazon päässä on Static, toisessa päässä voi olla Static tai BGP reititys
Vaihe 2
Gillie
- Generoi yhteisen salasanan ja toimittaa sen vaiheessa 1 annettujen tietojen avulla.
- Konfiguroi vaiheessa 1 annettuun päivämäärään mennessä vpn-yhteyden omaan päähänsä.
- Käyttää samoja Phase1 ja Phase2 arvoja kuin asiakas
- Toimittaa asiakkaan tekniselle yhteyshenkilölle
- Gillien teknisen yhteyshenkilön nimen, puhelinnumeron ja sähköpostiosoitteen.
-
Kaksi ip-numeroa Tunnel1 ja Tunnel2 (Public IP address of VPN external interface/Peer address)
Tunnel1 CIDR verkkoalue ja Tunnel2 CIDR verkkoalue (Amazon vpn tunnelin sisäiset ipv4 verkkoalueet)
- ip-numerot joista Gillie ottaa yhteyttä vaiheessa 1 annettuihin ip-numeroihin Network address.
- Konfiguroi palomuuriasetukset, niin että edellä mainitut yhteydet ovat mahdollisia.
- Ilmoittaa asiakkaan tekniselle yhteyshenkilölle milloin vaihe 2 valmistui
Vaihe 3
Asiakas
- Konfiguroi vpn-tunnelin tai -tunnelit ja palomuuriasetukset vaiheiden 1 ja 2 tietojen perusteella vaiheessa 1 ilmoittamanaan päivänä.
- Testaa
- Yhteyden ping komennolla
- Jos yhteys toimii, niin asiakas testaa yhteyden uudelleen 70 minuutin kuluttua
- Asiakas ilmoittaa Gillien tekniselle yhteyshenkilölle milloin vaihe 3 valmistui
Muuta:
- Asiakkaan tulee konfiguroida säännöllinen ja jatkuva ping-pyyntö vpn-yhteyden päällä pitämiseksi (esim. 1 krt/min) osoitteeseen 172.31.96.88
- Lisäksi asiakkaan tulee monitoroida vpn:n ylhäällä oloa
- (Amazon site-to-site vpn pysyy päällä vain sillä perusteella, että paikallisesta - Amazonin terminologian mukaan "customer-verkosta"- tulee koko ajan liikennettä)
- Ping-ohje: https://aws.amazon.com/premiumsupport/knowledge-center/vpn-tunnel-instability-inactivity/
Vaihe 4
Gillie
- Testaa yhteyden curl ohjelmalla Vaiheen 1 ohjeen mukaan ja tekee testin uudelleen 24 tunnin kuluttua.
- Ilmoittaa asiakkaan tekniselle yhteyshenkilölle, että vpn-yhteys on valmis.
Vaihe 5 tarvittaessa
- Asiakas ilmoittaa Gillien tekniselle tukihenkilölle, että säännöllinen ping on konfiguroitu ja että vpn:n ylhäällä oloa monitoroidaan
- Gillie testaa yhteyden uudestaan vaiheen 4 mukaisesti
Kommentit
Kirjaudu sisään jättääksesi kommentin.