CPE-Konfigurations-Helper verwenden
In diesem Thema wird beschrieben, wie Sie mit dem CPE-Konfigurations-Helfer Inhalte generieren, die ein Netzwerktechniker zur Konfiguration eines CPE verwenden kann.
Nachdem Sie Site-to-Site-VPN in OCI eingerichtet haben, muss ein Netzwerktechniker das Customer-Premise-Equipment (CPE) am On-Premise-Ende der Verbindung (oft ein Router oder eine Firewall) konfigurieren. Bei der Konfiguration werden Details zum virtuellen Cloud-Netzwerk (VCN) und den IPSec-Tunneln im Site-to-Site-VPN verwendet. In diesem Thema wird beschrieben, wie Sie mit dem CPE-Konfigurations-Helfer in der Oracle-Konsole Informationen generieren, die ein Netzwerktechniker zur Konfiguration des CPE verwenden. Beachten Sie, dass der CPE-Konfigurations-Helfer auch als Helper bezeichnet wird.
Überblick über den Helper
Damit die IPSec-Tunnel in einem Site-to-Site-VPN funktionieren, muss ein Netzwerktechniker das On-Premise-CPE mit spezifischen Informationen zur Verbindung konfigurieren. Die Informationen stammen aus verschiedenen Quellen. Oracle stellt einige dieser Informationen an verschiedenen Stellen in der Oracle-Konsole zur Verfügung. Der Helfer erfasst die erforderlichen Informationen in einer Stelle und organisiert sie, um dem Netzwerktechniker die On-Premise-CPE-Konfiguration einfacher zu machen. Sie können den resultierenden Inhalt in eine Datei kopieren oder herunterladen.
Die Konfigurationsinformationen, die der Netzwerktechniker benötigt, variieren je nach CPE-Hersteller. Um sicherzustellen, dass der Helfer herstellerspezifischen Inhalt erzeugen kann, müssen Sie angeben, welcher Hersteller das CPE herstellt.
Manchmal fragt der Helper nach Informationen über das On-Premise-Netzwerk und nimmt sie in den Inhalt auf. Wenn Sie die Antworten nicht kennen, können Sie die entsprechenden Felder leer lassen. Sollte dies der Fall sein, werden in dem resultierenden Inhalt Platzhaltervariablen verwendet, die zeigen, wo der Netzwerktechniker die Antworten angeben muss.
Der Helper erstellt Inhalte, einschließlich der folgenden Elemente:
- Oracle-VPN-Headend für den Tunnel (IP-Adresse auf der Oracle-Seite)
- Shared Secret (Pre-Shared Key) für den Tunnel
- Das CIDR des VCN
- Unterstützung für das Feature IPSec über FastConnect
- BGP-Informationen (wenn Sie dynamisches BGP-Routing für den Tunnel verwenden)
- Die von Oracle unterstützten IPSec-Parameter
- Sonstige relevante Informationen
Arbeiten mit dem Helfer
Wenn Sie bei der Erstellung des CPE-Objekts noch keinen Anbieter für das CPE ausgewählt haben, bevor Sie versuchen, den Helper bearbeiten und den Anbieter auswählen. Wenn Sie nicht sicher sind, welcher Hersteller das CPA herstellt, oder nicht in der Liste enthalten sind, wählen Sie Sonstige aus.
Wählen Sie bei entsprechender Aufforderung einen Wert unter Plattform/Version aus. Befolgen Sie diese Richtlinien:
- Wir empfehlen nach Möglichkeit eine routenbasierte Konfiguration.
- Wenn keine bestimmte CPE-Plattform oder -Version in der Liste angezeigt wird, wählen Sie die nächstgelegene Plattform/Version aus, die vor der CPE-Version liegt.
Sie können den Helper von verschiedenen Orten in der Oracle-Konsole aus öffnen. Je nachdem, wo Sie den Helfer öffnen, ändert sich der Geltungsbereich des erzeugten Inhalts:
- Siehe Verbindungsdetails für IPSec abrufen. Auf der Detailseite einer IPSec-Verbindung erstellt der Helper Inhalt für eine einzelne IPSec-Verbindung (alle Tunnel innerhalb der Verbindung).
- Siehe Details eines IPSec-Tunnels abrufen. Auf der Detailseite eines IPSec-Tunnels erstellt der Helper Inhalt nur für diesen einen Tunnel in einer IPSec-Verbindung.
Im unteren Bereich enthält der Helper das Symbol Inhalt erstellen. Nachdem Sie den erforderlichen Inhalt erstellt und der Inhalt erzeugt haben, können Sie ihn über die Schaltflächen in eine Datei kopieren oder in eine Datei herunterladen. Geben Sie den Inhalt zusammen mit der Verknüpfung zum Konfigurationsthema für den CPE-Typ an den On-Premise-Netzwerktechniker weiter (siehe Geprüfte CPE-Geräte). Sie können jederzeit zum Helfer zurückkehren und den Konfigurationsinhalt erneut generieren.
Anweisungen: Siehe Informationen zur CPE-Gerätekonfiguration abrufen.
Wenn Sie Site-to-Site-VPN aktualisieren
Wenn Sie Aspekte von Site-to-Site VPN ändern, sollten Sie den Helper-Inhalt erneut generieren. Beispiel: Angenommen, Sie nutzen eine IPSec-Verbindung, die statisches Routing verwendet, und Sie entscheiden sich, zu dynamischem BGP-Routing zu wechseln. Nachdem Sie die Oracle-Konsole mit den neuen Routinginformationen upgedatet haben, können Sie den Helperinhalt erneut für die IPSec-Verbindung generieren. Anschließend können Sie den neuen Inhalt an den Netzwerktechniker weitergeben, um das CPE entsprechend zu aktualisieren.
Um IPSec über FastConnect zu verwenden, können Sie ein CPE-Objekt nicht aktualisieren, um diese Funktionalität hinzuzufügen. Die Unterstützung muss beim anfänglichen Setup des CPE eingerichtet werden. Außerdem können die IPSec-Tunnel und Virtual Circuits für diese Verbindung nicht dieselben DRG-Routentabellen verwenden.