Uso dell'applicazione di supporto per la configurazione CPE
In questo argomento viene descritto come utilizzare l'applicazione di supporto per la configurazione CPE per generare il contenuto che un tecnico di rete può utilizzare per configurare un CPE.
Dopo aver impostato la VPN da sito a sito in OCI, un tecnico di rete deve configurare l'apparecchiatura CPE (Customer-premise Equipment) alla fine on premise della connessione (spesso un router o un firewall). La configurazione utilizza i dettagli sulla rete cloud virtuale (VCN) e sui tunnel IPSec nella VPN da sito a sito. In questo argomento viene descritto come utilizzare l'applicazione di supporto per la configurazione CPE nella console di Oracle per generare le informazioni utilizzate da un tecnico di rete per configurare il CPE. Si noti che l'applicazione di supporto per la configurazione CPE viene definita anche helper.
Panoramica dell'applicazione di supporto
Affinché i tunnel IPSec in una VPN da sito a sito funzionino, un tecnico di rete deve configurare il CPE in locale con informazioni specifiche sulla connessione. Le informazioni provengono da fonti diverse. Oracle ne fornisce alcune in diverse posizioni all'interno di Oracle Console. L'applicazione di supporto raccoglie le informazioni necessarie in un'unica posizione e quindi le organizza per semplificare la configurazione CPE in locale per il tecnico di rete. È possibile copiare o scaricare il contenuto risultante in un file.
Le informazioni di configurazione necessarie al tecnico di rete dipendono dal fornitore che crea il CPE. Per garantire che l'applicazione di supporto sia in grado di produrre contenuti specifici del fornitore, è necessario specificare quale fornitore crea il CPE.
A volte, l'helper potrebbe chiedere informazioni sulla rete on-premise e includerle nel contenuto. Se non conosci le risposte, puoi lasciarle vuote. Il contenuto risultante utilizza quindi variabili segnaposto per mostrare dove il tecnico di rete deve fornire le risposte.
L'applicazione di supporto produce contenuti inclusi i seguenti elementi:
- Headend VPN Oracle per il tunnel (l'indirizzo IP all'estremità Oracle)
- Segreto condiviso (chiave precedente) per il tunnel
- CIDR della VCN
- Supporto per la funzione IPSec over FastConnect
- Informazioni BGP (se si utilizza l'instradamento dinamico BGP per il tunnel)
- I parametri IPSec supportati da Oracle
- Altre informazioni pertinenti
Lavorare con l'aiuto
Se non è già stato selezionato un fornitore per il CPE durante la creazione dell'oggetto CPE, prima di provare a utilizzare l'applicazione di supporto modificare il CPE e selezionare il fornitore. Se non si è sicuri di quale fornitore crea il CPE o se non è presente nella lista, selezionare Altro.
Se richiesto, selezionare un valore per Piattaforma/Versione. Utilizzare le seguenti linee guida:
- Si consiglia di utilizzare una configurazione basata sul percorso, se possibile.
- Se non viene visualizzata una piattaforma o una versione CPE specifica nell'elenco, selezionare la piattaforma o la versione più vicina precedente alla versione CPE.
È possibile accedere all'applicazione di supporto da posizioni diverse in Oracle Console. Quando si accede all'applicazione di supporto, l'ambito del contenuto viene controllato:
- Vedere Recupero dei dettagli di connessione a IPSec. Dalla pagina dei dettagli di una connessione IPSec, l'applicazione di supporto produce contenuti per una singola connessione IPSec (tutti i tunnel all'interno della connessione).
- Vedere Ottenere i dettagli di un tunnel IPSec. Dalla pagina dei dettagli di un tunnel IPSec, l'applicazione di supporto produce contenuto per un solo tunnel in una connessione IPSec.
L'applicazione di supporto dispone di un pulsante Crea contenuto nella parte inferiore. Dopo aver creato il contenuto necessario e averne prodotto il contenuto, utilizzare i pulsanti per copiare o scaricare il contenuto in un file. Fornire il contenuto al tecnico di rete in locale, insieme al collegamento all'argomento di configurazione per il tipo CPE (vedere Dispositivi CPE verificati). È possibile tornare all'applicazione di supporto in qualsiasi momento e generare di nuovo il contenuto della configurazione.
Istruzioni: vedere Ottenere le informazioni di configurazione del dispositivo CPE.
Se si aggiorna la VPN Site-to-Site
Quando si modificano gli aspetti della VPN da sito a sito, è necessario generare nuovamente il contenuto dell'helper. Ad esempio, si supponga di disporre di una connessione IPSec che utilizza l'instradamento statico e di decidere di modificarlo per utilizzare l'instradamento dinamico BGP. Dopo aver aggiornato Oracle Console con le nuove informazioni di instradamento, è possibile generare di nuovo il contenuto dell'applicazione di supporto per la connessione IPSec. È quindi possibile fornire il nuovo contenuto al tecnico di rete per aggiornare il CPE in modo che corrisponda.
Per utilizzare IPSec su FastConnect, non è possibile aggiornare un oggetto CPE per aggiungere tale funzionalità, il supporto deve essere stabilito all'impostazione iniziale del CPE. Inoltre, non è possibile che i tunnel IPSec e i circuiti virtuali per questa connessione utilizzino le stesse tabelle di instradamento DRG.