アプリケーションシナリオ
構成の概要:
1. HQサイトWireGuardインターフェイスを構成します
2.衛星サイトWireGuardインターフェイスを構成します
3. HQサイトコントローラーでピア情報を構成します
4.衛星サイトコントローラーでピア情報を構成します
5.検証
構成手順:
ステップ1. HQサイトWireGuardインターフェイスを構成します。
1. Omada SDNコントローラーを起動し、のドロップダウンリストからサイトを選択します組織。行きます設定>vpn>ワイヤーガード。
2.クリックします新しいワイヤーガードを作成しますパラメーターを構成します。
- 名前:WireGuardインターフェイスを識別する名前を指定します。(これはVPNトンネルや動作に影響しません。)
- 状態:WireGuardインターフェイスを有効にするかどうかを指定します。(VPNトンネルを有効または無効にします。)
- 男:WireGuardインターフェイスのMTU値を指定します。1420のデフォルト値が推奨されます。(通常、設定する必要はなく、一般にシステムによって自動的に決定されます。)
- ポートを聞いてください:WireGuardインターフェイスが耳を傾けるポート番号を指定します。デフォルトの値は51820です。(通常、クライアントはこれを構成する必要はありません。この例では、ルーターはサーバーです。必要に応じてこれを変更でき、何をしているのか知っています。)
- ローカルIPアドレス:WireGuardインターフェイスのIPアドレスを指定します。(ワイヤガードインターフェイスのIPアドレスを定義します。非占有IP住所。既存のLAN範囲外で構成しても大丈夫です。)
- 秘密鍵:WireGuardインターフェイスの秘密鍵を指定します。値はデバイスで自動的に生成され、手動で変更することもできます(この特定のVPNトンネルの秘密鍵を定義します。設定する必要があり、他のトンネルと共有できません)。
3.クリックします適用する。WireGuard VPNエントリが表示されます。
ステップ2.衛星サイトWireGuardインターフェイスを構成します。
1. Omada SDNコントローラーを起動し、のドロップダウンリストからサイトを選択します組織。行きます設定>vpn>ワイヤーガード。
2.クリックします新しいワイヤーガードを作成しますパラメーターを構成します。
- 名前:WireGuardインターフェイスを識別する名前を指定します。(これはVPNトンネルや動作に影響しません。)
- 状態:WireGuardインターフェイスを有効にするかどうかを指定します。(VPNトンネルを有効または無効にします。)
- 男:WireGuardインターフェイスのMTU値を指定します。1420のデフォルト値が推奨されます。(通常、設定する必要はなく、一般にシステムによって自動的に決定されます。)
- ポートを聞いてください:WireGuardインターフェイスが耳を傾けるポート番号を指定します。デフォルトの値は51820です。(通常、クライアントはこれを構成する必要はありません。この例では、ルーターはサーバーです。必要に応じてこれを変更でき、何をしているのか知っています。)
- ローカルIPアドレス:WireGuardインターフェイスのIPアドレスを指定します。(ワイヤガードインターフェイスのIPアドレスを定義します。非占有IP住所。既存のLAN範囲外で構成しても大丈夫です。)
- 秘密鍵:WireGuardインターフェイスの秘密鍵を指定します。値はデバイスで自動的に生成され、手動で変更することもできます(この特定のVPNトンネルの秘密鍵を定義します。設定する必要があり、他のトンネルと共有できません)。
3.クリックします適用する。WireGuard VPNエントリが表示されます。
ステップ3. HQサイトコントローラーでピア情報を構成します。
1. Omada SDNコントローラーを起動し、のドロップダウンリストからサイトを選択します組織。行きます設定>vpn>ワイヤーガード>仲間。
2.クリックします新しいピアを作成します。パラメーターを構成してクリックします適用する。
- 名前:ワイヤガードトンネルを識別する名前を指定します。
- 状態:ピア設定を有効にするかどうかを指定します。
- インターフェース:ピアが属するワイヤガードインターフェイスを選択します。
- 終点:ピアのIPアドレスを指定します。このパラメーターは、オマダルーターが他のワイヤーガードのピアに積極的に接続する場合に必要です。(ピアサーバーを指定する必要がある場合は、ピアサーバーのパブリックIPアドレスを配置できます。HQが接続を開始した場合、これはオプションである可能性があります。これはこのガイドの場合です。両方のサイトのエンドポイントを指定しない場合、接続を行うことはできません。))
- エンドポイントポート:ピアのポート番号を指定します。このパラメーターは、オマダルーターが他のワイヤーガードのピアに積極的に接続する場合に必要です。
- 許可されたアドレス:トラフィックが通過できるアドレスセグメントを指定します。(ここでは、ピアランのサブネットを指定する必要があります。これは、ピアサイトでアクセスできるものを定義します。サブネットを含めない場合は、アクセスできません。)
- 永続的なキープライブ:トンネルのキープライブパケット間隔を指定します。(これは、許可されたアドレスに送信されたKeepAliveパケットの間隔を定義します。)
- コメント:ピアの説明を入力します。
- 公開鍵:ピアの公開鍵を入力します衛星サイト。
- 事前共有鍵:必要に応じて共有キーを指定します。
ステップ4.衛星サイトコントローラーでピア情報を構成します。
1. Omada SDNコントローラーを起動し、のドロップダウンリストからサイトを選択します組織。行きます設定>vpn>ワイヤーガード>仲間。
2.クリックします新しいピアを作成します。パラメーターを構成してクリックします適用する。
- 名前:ワイヤガードトンネルを識別する名前を指定します。
- 状態:ピア設定を有効にするかどうかを指定します。
- インターフェース:ピアが属するワイヤガードインターフェイスを選択します。
- 終点:ピアのIPアドレスを指定します。このパラメーターは、オマダルーターが他のワイヤーガードのピアに積極的に接続する場合に必要です。(ピアサーバーを指定する必要がある場合は、ピアサーバーのパブリックIPアドレスを配置できます。HQが接続を開始した場合、これはオプションである可能性があります。これはこのガイドの場合です。両方のサイトのエンドポイントを指定しない場合、接続を行うことはできません。))
- エンドポイントポート:ピアのポート番号を指定します。このパラメーターは、オマダルーターが他のワイヤーガードのピアに積極的に接続する場合に必要です。
- 許可されたアドレス:トラフィックが通過できるアドレスセグメントを指定します。(ここでは、ピアランのサブネットを指定する必要があります。これは、ピアサイトでアクセスできるものを定義します。サブネットを含めない場合は、アクセスできません。)
- 永続的なキープライブ:トンネルのキープライブパケット間隔を指定します。(これは、許可されたアドレスに送信されたKeepAliveパケットの間隔を定義します。)
- コメント:ピアの説明を入力します。
- 公開鍵:ピアの公開鍵を入力します本社サイト。
- 事前共有鍵:必要に応じて共有キーを指定します。
検証:
1. HQサイトが衛星サイトにアクセスできることを確認します。
本社から衛星ゲートウェイとPCのpingにコンピューターを使用します。
HQのコンピューターを使用して、衛星サイトにあるファイルサーバーにアクセスします。ファイルは、問題なくアップロードまたはダウンロードできます。
2.衛星サイトがHQサイトにアクセスできることを確認します。
衛星サイトからコンピューターを使用して、HQゲートウェイをpingします。
このFAQは便利ですか?
あなたのフィードバックはこのサイトの改善に役立ちます。
この記事の懸念は何ですか?
- 製品に不満
- 複雑すぎる
- 混乱したタイトル
- 私には当てはまりません
- あいまいすぎます
- 他の
フィードバックをお待ちしております。このコンテンツを改善する方法をお知らせください。
ありがとう
あなたのコメントに感謝します。
クリックここTP-Linkテクニカルサポートにお問い合わせください。