• info@npsav.uz
  • +998 71 207-00-89
Заказать

Настройка IPsec Mikrotik

В меню File нажимаем кнопку upload и копируем на микротик сохраненные ранее сертификаты (mk-ipsec.crt, npsav-ipsec.crt) и ключи (mk-ipsec.key, npsav-ipsec.key)

Заходим в System -> Certificates и нажимаем кнопку Import

Из ниспадающего списка Only File выбираем npsav-ipsec.crt нажимаем Import (поле passphrase остается пустым)

_images/ris17.png

Щелкаем два раза на появившемся сертификате npsav-ipsec.crt_0 и нажимаем в окне на кнопку Import

_images/ris18.png

В появившемся окне из ниспадающего списка Only File выбираем npsav-ipsec.key нажимаем Import

В окне Certificates в строке с сертификатом npsav-ipsec.crt_0 в самом левом столбце должны стоять буквы KT

Повторяем данную процедуру для сертификата mk-ipsec.crt_0

_images/ris19.png

В меню IP открываем окно IPsec.

На вкладке Proposals нажимаем +

создаем Proposals для SA

_images/ris20.png

На вкладке Profiles нажимаем +

Создаем Proposals для IKE Phase1

_images/ris21.png

На вкладке Peers нажимаем +

В поле Address указываем ip WAN-интерфейса NPS AV

В поле Profile выбираем ipsec-ike (Профиль из вкладки Profiles)

Устанавливаем галочку Send INITIAL_CONTACT

_images/ris22.png

На вкладке Identities указываем дополнительные параметры пира

Certificate — сертификат микротика

Remote Certificate — сертификат NPS AV

My ID Type — тип address — ip-адрес микротика (должен соответствовать значению «Стандартное имя» и «Альтернативные имена ip-адрес» на этапе создания сертификата mk-ipsec)

_images/ris23.png

На вкладке Policies нажимаем +

General:

_images/ris24.png

Action:

В строке SA Src Address указываем wan-адрес микротика (должен соответствовать значению «Стандартное имя» и «Альтернативные имена ip-адрес» на этапе создания сертификата mk-ipsec)

В строке SA Dst Address указываем wan-адрес NPS AV (должен соответствовать значению «Стандартное имя» и «Альтернативные имена ip-адрес» на этапе создания сертификата npsav-ipsec)

_images/ris25.png

В меню NPS AV VPN: IPsec: Информация о статусе проверяем состояние туннеля

_images/ris26.png

На микротике в меню IP -> Routes добавляем фейковый маршрут на локальную сеть NPS AV, шлюзом выбираем wan-интерфейс микротика

_images/ris28.png

В случае, если соединение установилось, но трафик между локальными сетями пиров не проходит, на микротике в меню IP -> IPsec -> Remote Peers выберете соединение и нажмите Kill Connection

What are your Feelings

Работает на BetterDocs

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Оформление заказа

NPS AV

Заказ звонка

NPS AV

Sinovga buyurtma berish

NPS AV

Qo'ng'iroq buyurtma qilish

NPS AV

Заказать тестирование

NPS AV