How to set up site-to-site Auto IPsec VPN Tunnels on Omada Gateway in Controller Mode

Knowledgebase

FAQ

2022-06-27

注意：適用於Omada SDN控制器 4.3 或更高版本

當不同地理位置的網路要建立連線時，建議在Omada控制器建立點對點IPsec VPN連線。Omada閘道器管理支援兩種類型的點對點VPN：自動IPsec及手動IPsec.

本文將介紹如何在Omada閘道器的控制器模式下設定自動IPsec，如需手動設定IPsec VPN，請參考如何在Omada控制器模式下設定點對點的手動IPsec VPN通道連線？

應用程式情境

一家企業希望能為分公司提供總部的網路存取權限。總部及分公司的閘道器都由同一個控制器管理，但兩者位於不同的地點，此外Omada閘道器不屬於任何NAT設備之下。也就是Omada閘道器的公共IP位址是從WAN介面取得。

在此情況下建議在總部設定自動IPsec，以下面的拓樸為例：

注意：如果Omada閘道器設置於NAT設備的後端，則自動IPsec不適用於此。在此情況下建議設定手動IPsec。

設定

進入Settings > VPN 並點擊 + Create New VPN Policy

輸入VPN的名稱、將用途項目選擇為Site-to-Site VPN、VPN類型選擇為Auto IPsec，接著選擇分部後點擊Create。

進入 Insight > VPN Status > IPsec SA 項目進行確認。當列表中有兩個IPsec SA項目名稱顯示為IPsec_tunnel時，代表VPN連線成功。

如何在控制器模式下在 Omada 路由器設定 Site-to-Site Manual IPsec VPN Tunnels