Introduction #
Dans le cadre de la reconnexion client à un environnement de PRA, Nuabee peut avoir besoin de créer un tunnel entre un espace de secours en cloud via le VPNaaS et un appliance réseau client.
Nuabee doit fournir… #
Phase 1 #
- Remote gateway : cas par cas
- PSK : généré avec Bitwarden
- NAT traversal : Force
- IKE : IKEv2
- Auth algo : SHA2-256
- Crypt algo : AES-256
- DH algo : DH Group 14
Phase 2 #
- Remote subnets : subnets de PRA in cloud
- Auth algo : SHA2-256
- Crypt algo : AES-256
- PFS : DH Group 14
- Protocol : ESP
Le client doit fournir… #
Phase 1 #
- Local gateway : IPv4 publique
Phase 2 #
- Local subnets : subnets on premise autorisés à communiquer vers le cloud
Exemple #
Dans cet exemple, un FortiGate aura le rôle d’appliance client.
- Nuabee fournit :
- EIP du VPN : 90.84.252.216
- PSK : random
- Remote subnets : 172.16.0.0/24, 172.16.20.0/24
- Le client fournit :
- Local gateway : 80.13.216.240
- Local subnets : 10.0.30.0/24, 10.0.40.0/24