Utilizzare la schermata Configurazione globale per configurare le impostazioni di autenticazione di VPN IPsec a livello di un gateway edge. In questa schermata, è possibile impostare una chiave precondivisa globale e abilitare l'autenticazione del certificato.
Una chiave precondivisa globale viene utilizzata per i siti il cui endpoint peer è impostato su qualsiasi.
Prerequisiti
- Se si desidera abilitare l'autenticazione del certificato, verificare di disporre di almeno un certificato di servizio e dei certificati corrispondenti firmati dall'autorità di certificazione nella schermata Certificati. I certificati autofirmati non possono essere utilizzati per le reti VPN IPsec. Vedere Aggiunta di un certificato di servizio al gateway edge.
- Passaggio alla schermata VPN IPsec.
Procedura
- Aprire i servizi gateway edge.
- Nella barra di navigazione superiore, selezionare Risorse e fare clic sulla scheda Risorse cloud.
- Nel riquadro a sinistra fare clic su Gateway edge.
- Fare clic sul pulsante di opzione accanto al nome del gateway edge di destinazione e fare clic su Servizi.
- Nella scheda VPN IPsec, fare clic su Configurazione globale.
- (Facoltativo) Impostare una chiave precondivisa globale:
- Abilitare l'opzione Modifica chiave condivisa.
- Inserire una chiave precondivisa.
La chiave precondivisa globale (PSK) è condivisa da tutti i siti il cui endpoint peer è impostato su any. Se è già stata impostata una chiave PSK globale, la modifica della chiave PSK in un valore vuoto e il relativo salvataggio non avranno alcun effetto sull'impostazione esistente.
- (Facoltativo) Facoltativamente, abilitare Mostra chiave condivisa per rendere la chiave precondivisa visibile.
- Fare clic su Salva modifiche.
- Configurare l'autenticazione del certificato:
- Attivare l'opzione Abilita autenticazione certificato.
- Selezionare i certificati di servizio, i certificati dell'autorità di certificazione e gli elenchi CRL appropriati.
- Fare clic su Salva modifiche.
Operazioni successive
Facoltativamente, è possibile abilitare la registrazione per il servizio VPN IPsec del gateway edge. Vedere Statistiche e registri per un gateway edge.