Uso del asistente de configuración de CPE
En este tema se describe cómo utilizar la ayuda de configuración de CPE para generar los contenidos que un ingeniero a redes puede utilizar para configurar un CPE.
Después de configurar la VPN de sitio a sitio en OCI, un ingeniero de redes debe configurar el equipo local del cliente (CPE) en el extremo local de la conexión (a menudo un enrutador o firewall). La configuración utiliza detalles sobre la red virtual en la nube (VCN) y las túneles de IPSec de la VPN de sitio a sitio. En este tema se describe cómo utilizar el asistente de configuración deCPE en la consola de de Oracle para generar las informaciones que un ingeniero a red utiliza para configurar el CPE. Observe que el asistente de configuración del CPE también se conoce como ayudante.
Visión general del asistente
Para que funcionen los túneles de IPSec en una VPN de sitio a sitio, el ingenieros de redes debe configurar el CPE local con información específica sobre la conexión. La información proviene de distintos orígenes. Oracle proporciona fragmentos de esta información en varios lugares de la consola de Oracle. El ayudante recopila la información necesaria a un único lugar y, a continuación, la organización para que el ingeniero de redes sea más sencillo para la configuración de CPE local. Puede copiar o descargar el contenido resultante en un archivo.
La información de configuración que necesita el ingeniero de redes depende del proveedor que haga el CPE. Para garantizar que el ayudante pueda producir contenido específico del proveedor, especifique qué proveedor hace el CPE.
En ocasiones, el asistente puede solicitar información sobre la red local e incluirla en el contenido. Si no conoce las respuestas, puede dejarlas en blanco. A continuación, el contenido resultante utiliza variables de marcadores de posición para mostrar los lugares en los que el ingeniero de redes debe proporcionar las respuestas.
El ayudante produce contenido que incluye los siguientes elementos:
- El encabezado de VPN de Oracle para el túnel (la dirección IP del extremo de Oracle)
- El secreto compartido (clave compartida previamente) del túnel
- CIDR de la VCN
- Compatibilidad con la función IPSec sobre FastConnect
- Información de BGP (si está utilizando el enrutamiento dinámico de BGP para el túnel)
- Parámetros de IPSec admitidos por Oracle
- Otra información relevante
Trabajar con el ayudante
Si aún no seleccionó un proveedor para el CPE cuando creó el objeto CPE, antes de intentar usar el asistente edite el CPE y seleccione el proveedor. Si no está seguro de qué proveedor corresponde con su CPE o no se encuentra en la lista, seleccione Otro.
Si se le solicita, seleccione un valor para Plataforma/Versión. Utilice estas directrices:
- Se recomienda utilizar una configuración basada en rutas si es posible.
- Si no ve una plataforma o versión de CPE específica en la lista, seleccione la plataforma o versión más cercana que sea anterior a la versión de CPE.
Puede acceder al asistente desde diferentes ubicaciones en la consola de Oracle. Cuando accede, el ayudante controla el ámbito del contenido que produce:
- Consulte Obtención de detalles de conexión de IPSec. Desde la página de detalles de una conexión IPSec, el ayudante produce contenido para una conexión IPSec individual (todos los túneles de la conexión).
- Consulte Obtención de detalles de un túnel IPSec. En la página de detalles de un túnel IPSec, el ayudante produce contenido solo para ese túnel en una conexión IPSec.
El ayudantes tiene un botón Crear Contenido en la parte inferior. Una vez creado el contenido necesario y producido el contenido, utilice los botones para copiar o descargar el contenido en un archivo. Proporcione el contenido al ingeniero del entorno local de red, junto con el enlace al tema de configuración de sus tipos de CPE (consulte Dispositivos CPE verificados). Puede volver a la asistente en cualquier momento y volver a generar el contenido de configuración.
Instrucciones: consulte Get CPE Device Configuration Information.
Si actualiza la VPN del sitio al sitio
Al cambiar los aspectos de la VPN de sitio a sitio, debe generar el contenido de ayuda nuevamente. Por ejemplo, imagine que tiene una conexión de IPSec que utiliza enrutamiento estático y decide cambiarla para que utilice el enrutamiento dinámico de BGP. Después de actualizar la consola de Oracle con la nueva información del enrutamiento, puede volver al generar el contenido del ayudante para la conexión de IPSec. A continuación, puede proporcionar ese nuevo contenido al ingeniero de redes para actualizar el CPE para que coincida.
Para utilizar IPSec sobre FastConnect, no puede actualizar un objeto CPE para agregar esa funcionalidad, el soporte debe establecerse en la configuración inicial del CPE. Tampoco puede hacer que los túneles IPSec y los circuitos virtuales para esta conexión utilicen las mismas tablas de rutas de DRG.