Utilisation de l'application d'aide de configuration de CPE
Cette rubrique explique comment se servir de l'application d'aide de configuration du CPE pour générer le contenu qu'un ingénieur réseau peut utiliser pour configurer un CPE.
Une fois que vous avez configuré un VPN site à site dans OCI, un ingénieur réseau doit configurer le CPE (Customer-Premise Equipment) à l'extrémité sur site de la connexion (souvent un routeur ou un pare-feu). La configuration utilise les détails sur le réseau cloud virtuel (VCN) et les tunnels IPSec dans le VPN site à site. Cette rubrique explique comment utiliser l'application d'aide de configuration de CEP dans la console Oracle pour générer les informations que l'ingénieur réseau utilise pour configurer le CPE. Notez que l'aide de configuration de CPE est également appelée aide.
Présentation de l'application d'aide
Pour que les tunnels IPSec d'un VPN site à site fonctionnent, l'ingénieur réseau doit configurer un CPE sur site avec des informations spécifiques sur la connexion. Les informations proviennent de différentes sources. Oracle en fournit une partie à divers endroits de la console Oracle. L'application d'aide collecte les informations nécessaires à partir d'un seul emplacement, puis les organise afin de faciliter l'installation du CPE par l'ingénieur réseau. Vous pouvez copier ou télécharger le contenu obtenu dans un fichier.
Les informations de configuration dont l'ingénieur réseau a besoin dépendent du fournisseur du CPE. Pour vous assurer que l'application d'aide peut générer du contenu propre au fournisseur, indiquez le fournisseur du CPE.
Parfois, l'assistant peut demander des informations sur le réseau sur site et les inclure dans le contenu. Si vous ne connaissez pas les réponses, vous pouvez laisser les champs correspondants vides. Le contenu obtenu utilise ensuite des variables d'espace réservé pour indiquer où l'ingénieur réseau doit fournir les réponses.
L'assistant produit du contenu, y compris les éléments suivants :
- Tête de réseau du VPN Oracle pour le tunnel (adresse IP à l'extrémité Oracle)
- Clé secrète partagée (clé prépartagée) pour le tunnel
- Le CIDR du VCN
- Prise en charge de la fonctionnalité IPSec sur FastConnect
- Informations BGP (si vous utilisez le routage dynamique BGP pour le tunnel)
- Paramètres IPSec pris en charge par Oracle
- Autres informations pertinentes
Travailler avec l'assistant
Si vous n'avez pas encore sélectionné de fournisseur pour le CPE lors de la création de l'objet CPE, avant d'essayer d'utiliser l'assistant modifier le CPE et de sélectionner le fournisseur. Si vous n'êtes pas certain des fournisseurs du CPE, ou s'il ne le figure pas dans la liste, sélectionnez Autre.
Si vous y êtes invité, sélectionnez une valeur pour Plate-forme/Version. Suivez les instructions ci-après :
- Si possible, nous vous recommandons d'utiliser une configuration basée sur un routage.
- Si vous ne voyez pas de plate-forme ou de version de CPE spécifique dans la liste, sélectionnez la plate-forme/version la plus proche avant la version de CPE.
Vous pouvez accéder à l'aide à partir de trois emplacements différents dans la console Oracle. L'emplacement à partir duquel vous accédez à l'application d'aide détermine la portée du contenu que celle-ci génère :
- Reportez-vous à Obtention des détails de connexion IPSec. Sur la page de détails d'une connexion IPSec, l'assistant génère du contenu pour une connexion IPSec individuelle (tous les tunnels de la connexion).
- Reportez-vous à Obtention des détails d'un tunnel IPSec. A partir de la page de détails d'un tunnel IPSec, l'assistant génère du contenu pour un seul tunnel dans une connexion IPSec.
Un bouton Créer un contenu figure dans la partie inférieure de l'application d'aide. Après avoir créé le contenu nécessaire et généré le contenu, utilisez les boutons permettant de copier ou de télécharger le contenu dans un fichier. Transmettez le contenu à l'ingénieur réseau sur site, ainsi que le lien vers la rubrique de configuration correspondant au type de CPE (voir Dispositifs CPE vérifiés). Vous pouvez revenir à l'application d'aide à tout moment et regénérer le contenu de configuration.
Instructions : reportez-vous à Obtention des informations de configuration d'appareil CPE.
Si vous mettez à jour le VPN site-à-site
Lorsque vous modifiez des aspects du VPN site à site, vous devez générer à nouveau le contenu de l'assistant. Par exemple, supposons que vous disposez d'une connexion IPSec qui utilise le routage statique et que vous décidez de la modifier pour qu'elle utilise le routage dynamique BGP. Après avoir mis à jour la console Oracle avec les nouvelles informations d'acheminement, vous pouvez regénérer le contenu de l'application d'assistance pour la connexion IPSec. Vous pouvez ensuite donner ce nouveau contenu à l'ingénieur réseau pour mettre à jour le CPE afin qu'il corresponde.
Pour utiliser IPSec sur FastConnect, vous ne pouvez pas mettre à jour un objet CPE pour ajouter cette fonctionnalité, le support doit être établi lors de la configuration initiale du CPE. Les tunnels IPSec et les circuits virtuels de cette connexion ne peuvent pas non plus utiliser les mêmes tables de routage DRG.