Documentazione dell'infrastruttura Oracle Cloud

Uso dell'applicazione di supporto per la configurazione CPE

Dopo aver impostato la VPN da sito a sito, il tecnico di rete deve configurare l'apparecchiatura locale del cliente (CPE) alla fine della connessione (ad esempio, un router). La configurazione include dettagli sulla rete cloud virtuale (VCN) e i tunnel IPSec nella VPN da sito a sito. Questo argomento descrive come utilizzare l'applicazione di supporto per la configurazione CPE nella console Oracle per generare le informazioni utilizzate da un tecnico di rete per configurare il CPE. Si noti che l'applicazione di supporto per la configurazione CPE viene anche denominata applicazione di supporto.

Panoramica dell'applicazione di supporto

Affinché i tunnel IPSec in una VPN da sito a sito funzionino, il tecnico di rete deve configurare il CPE con informazioni specifiche. Le informazioni provengono da fonti diverse. Oracle ne fornisce alcuni in diverse posizioni all'interno della console Oracle. L'applicazione di supporto raccoglie le informazioni necessarie in un'unica posizione e le organizza per semplificare la configurazione CPE per il tecnico di rete. È possibile copiare o scaricare il contenuto risultante in un file.

Le informazioni di configurazione richieste dal tecnico di rete dipendono dal fornitore che realizza il CPE. Per garantire che l'applicazione di supporto possa produrre contenuti specifici del fornitore, è necessario specificare quale fornitore crea il CPE. Vedere il prerequisito occasionale in Utilizzo dell'applicazione di supporto.

In alcuni casi, l'applicazione di supporto potrebbe richiedere informazioni sulla rete e includerle nel contenuto. Se non conosci le risposte, puoi lasciarle vuote. Il contenuto risultante utilizza quindi variabili segnaposto per mostrare dove il tecnico di rete deve fornire le risposte.

Il contenuto prodotto dall'applicazione di supporto include i seguenti elementi:

  • Headend VPN Oracle per il tunnel (l'indirizzo IP all'estremità Oracle)
  • Segreto condiviso (chiave precedente) per il tunnel
  • CIDR della VCN
  • Supporto per la funzione IPSec over FastConnect
  • Informazioni BGP (se si utilizza l'instradamento dinamico BGP per il tunnel)
  • I parametri IPSec supportati da Oracle
  • Altre informazioni pertinenti

Utilizzo dell'helper

Prerequisito occasionale: specificare il fornitore CPE

 Modificare il CPE e selezionare il fornitore. Se non si è sicuri di quale sia il fornitore che crea il CPE o se non è presente nella lista, selezionare Altro.

  1. Aprire il menu di navigazione e selezionare Networking. In Connettività cliente, selezionare Attrezzatura cliente-premise.
  2. Selezionare il CPE a cui si è interessati, quindi fare clic su Modifica.
  3. Per Fornitore, selezionare il fornitore CPE dall'elenco. Se non si è sicuri di quale sia il fornitore che crea il CPE o se non è presente nella lista, selezionare Altro.

  4. Se richiesto, selezionare un valore per Piattaforma/Versione. Ecco le linee guida:

    • Oracle consiglia di utilizzare una configurazione basata sull'instradamento, se possibile.
    • Se non vedi la tua piattaforma o versione CPE specifica nell'elenco, scegli la piattaforma o la versione più vicina che precede la tua versione CPE.
  5. Fare clic su Salva modifiche.  
Aprire l'applicazione di supporto da una delle tre posizioni

È possibile accedere all'applicazione di supporto da tre posizioni diverse nella console Oracle. Quando si accede all'applicazione di supporto, controlla l'ambito del contenuto che produce:

  • Pagina CPE: l'applicazione di supporto produce contenuto per tutte le connessioni IPSec che terminano nel CPE. Si noti che potrebbero esistere connessioni IPSec nei compartimenti a cui non si dispone dell'accesso. Se non si dispone dell'autorizzazione per visualizzare una connessione IPSec specifica, questa non viene inclusa nel contenuto.
  • Una pagina di connessione IPSec: l'applicazione di supporto produce contenuto per una singola connessione IPSec (tutti i tunnel all'interno della connessione).
  • Pagina di un tunnel: l'applicazione di supporto produce contenuto per un tunnel in una connessione IPSec.

  1. Nel menu di navigazione, fare clic su Networking, quindi passare alla pagina della risorsa a cui si è interessati:

    • Pagina CPE
    • Pagina di connessione IPSec
    • La pagina del tunnel

  2. Fare clic su Open CPE Configuration Helper.

    L'applicazione di supporto viene aperta sul lato destro della pagina.

    Mostra informazioni di base come l'indirizzo IP pubblico e il fornitore del CPE.

Genera il contenuto

Nella parte inferiore dell'applicazione di supporto è disponibile il pulsante Crea contenuto. Dopo aver fatto clic su di esso e aver prodotto il contenuto, sono disponibili pulsanti per copiare o scaricare il contenuto in un file. Fornire il contenuto al tecnico di rete, insieme al collegamento all'argomento di configurazione per il tipo di CPE in uso (vedere Dispositivi CPE verificati). È possibile tornare all'applicazione di supporto in qualsiasi momento e generare nuovamente il contenuto della configurazione.

Suggerimento

Per alcuni fornitori CPE, l'applicazione di supporto visualizza campi per informazioni specifiche del fornitore utilizzate per la configurazione CPE. I campi potrebbero essere vuoti o contenere già valori. È possibile compilare i campi vuoti o lasciarli invariati. Per i campi vuoti, il contenuto risultante visualizza le variabili segnaposto per mostrare dove il tecnico di rete deve compilare i valori.

Istruzioni:

  1. Rivedere il modello di informazioni nell'applicazione di supporto. Facoltativamente, compilare qualsiasi campo vuoto.

  2. Fare clic su Crea contenuto nella parte inferiore dell'applicazione di supporto.

    L'applicazione di supporto genera il contenuto.

    Nota

    Fare riferimento a questo problema noto se viene invece visualizzato un errore che indica che nel CPE mancano le informazioni sul fornitore (il tipo di dispositivo). Aggiornare il CPE e aggiungere le informazioni sul fornitore.
  3. Fare clic su Copia configurazione negli Appunti o su Scarica configurazione per scaricarla in un file.
  4. Fare clic su Chiudi.

  5. Fornire gli elementi seguenti al tecnico di rete:

    • Collegamento all'argomento di configurazione per il tipo di CPE. Vedere Verified CPE Devices.
    • Il contenuto dell'applicazione di supporto generato.

Se aggiorni la VPN da sito a sito

Potresti modificare aspetti della tua VPN da sito a sito e, dopo averlo fatto, potresti voler generare nuovamente il contenuto di supporto. Ad esempio, si supponga di disporre di una connessione IPSec che utilizza l'instradamento statico e di decidere di modificarla per utilizzare l'instradamento dinamico BGP. Dopo aver aggiornato la console Oracle con le nuove informazioni di instradamento, è possibile generare di nuovo il contenuto dell'applicazione di supporto per la connessione IPSec. È quindi possibile fornire tale nuovo contenuto al tecnico di rete per configurare il CPE di conseguenza.

Se si desidera utilizzare IPSec su FastConnect, non è possibile aggiornare un oggetto CPE per aggiungere tale funzionalità; il supporto deve essere stabilito durante l'impostazione iniziale del CPE. Inoltre, non è possibile che i tunnel IPsec e i circuiti virtuali per questa connessione utilizzino le stesse tabelle di instradamento DRG.