登录云电脑控制台进入IPsec VPN页面,点击创建IPsec VPN。
在创建IPsec VPN页面中填写相关信息,下面以客户侧网段192.168.10.0/24为例,带宽为100M创建。其中“标识符类型”可选“IPV4”和“FQDN”,若选择IPV4,则云端和客户侧标识符选择填写对应的IPV4地址,若选择“FQDN”则填写对应的标识符,如下选择“FQDN”,云端标识符为cloud.responder,客户侧标识符为customer.initiator,这些隧道信息在配置客户侧防火墙过程中使用到。
详细参数解析:
(1)IPSec VPN名称:用户自定义,比如“IPSec_VPN演示”。
(2)客户侧私网网段:客户办公区私网网段,与跨域互联关联的云侧VPC子网网段不可重叠。
(3)客户侧公网地址:客户侧有固定公网地址则填写固定公网地址,无固定公网地址可以在客户内网打开浏览器百度搜索“IP”获取出口公网地址。
(4)IKE版本:只支持IKEv2版本。
(5)预共享密钥:密码强度8-26位,须同时包含英文字母、数字和特殊字符。客户侧防火墙与IPSec VPN实例预共享密钥需配置一致。
(6)标识符类型:支持IPV4与FQDN(域名)两种类型。
(7)云端标识符与客户侧标识符:注意不要写错顺序,假设创建IPSec VPN实例时标识符类型选用FQDN,云端标识符设置为cloud.responder,客户侧标识符设置为customer.initiator,那么客户侧(演示环境用strongswan模拟防火墙)leftid应设置为@customer.initiator,rightid应设置为@cloud.responder
(8)身份重新认证模式:只支持MAKE_BEFORE_BREAK=NO。
IPsec VPN实例创建成功。