Usando o Auxiliar de Configuração de CPE

Depois de configurar a VPN Site a Site, o seu engenheiro de rede deve configurar o CPE (Customer-Premises Equipment) na sua extremidade da conexão (por exemplo, um roteador). A configuração inclui detalhes sobre sua rede virtual na nuvem (VCN) e os túneis IPSec na VPN Site a Site. Este tópico descreve como usar o Auxiliar de Configuração de CPE na Console do sistema Oracle para gerar informações que um engenheiro da rede usa para configurar o CPE. Observe que o Auxiliar de Configuração de CPE também é chamado de Auxiliar.

Visão Geral do Auxiliar

Para que os túneis IPSec em uma VPN Site a Site funcionem, o engenheiro de rede deve configurar o CPE com informações específicas. As informações são provenientes de diferentes origens. A Oracle fornece alguns deles em vários locais na Console do sistema Oracle. O Auxiliar coleta as informações necessárias em um local e, em seguida, organiza-as para facilitar a configuração do CPE para o engenheiro da rede. Você pode copiar ou fazer download do conteúdo resultante para um arquivo.

As informações de configuração de que o engenheiro de rede precisa dependem de qual fornecedor fabrica o CPE. Para garantir que o Auxiliar possa produzir conteúdo específico do fornecedor, especifique qual fornecedor fabrica o CPE. Consulte o pré-requisito único em Usando o Auxiliar.

Em alguns casos, o Auxiliar pode solicitar informações sobre sua rede e incluí-las no conteúdo. Se você não souber as respostas, poderá deixá-las em branco. O conteúdo resultante então usa variáveis de placeholder para mostrar onde o engenheiro da rede precisa fornecer as respostas.

O conteúdo produzido pelo Auxiliar inclui estes itens:

  • O headend da VPN Oracle para o túnel (o endereço IP na extremidade Oracle)
  • O segredo compartilhado (chave pré-compartilhada) para o túnel
  • CIDR da sua VCN
  • Suporte para o recurso IPSec sobre FastConnect
  • Informações de BGP (se você estiver usando roteamento dinâmico de BGP para o túnel)
  • Os parâmetros IPSec que o sistema Oracle suporta
  • Outras informações relevantes

Usando o Auxiliar

Pré-requisito único: Especifique o fornecedor CPE

Edite o CPE e selecione o fornecedor. Se você não tiver certeza de qual fornecedor fabrica seu CPE, ou se ele não estiver na lista, selecione Outro.

  1. Abra o menu de navegação e clique em Rede. Em Conectividade do cliente, clique em Equipamento local do cliente.

  2. Selecione o CPE desejado e clique em Editar.
  3. Para Fornecedor, selecione seu fornecedor de CPE na lista. Se você não tiver certeza de qual fornecedor fabrica seu CPE, ou se ele não estiver na lista, selecione Outro.
  4. Se solicitado, selecione um valor para Plataforma/Versão. Aqui estão as diretrizes:

    • A Oracle recomenda o uso de uma configuração baseada em rota, se possível.
    • Se você não vir a sua plataforma ou versão específica do CPE na lista, escolha a plataforma/versão mais próxima que antecede a sua versão do CPE.
  5. Clique em Salvar Alterações.  
Abra o Auxiliar em um dos três locais

Você pode acessar o Auxiliar de três diferentes locais na Console do sistema Oracle. O local que você acessa o Auxiliar controla o escopo do conteúdo que ele produz:

  • A página do CPE: O Auxiliar gera conteúdo para todas as conexões IPSec que terminam no CPE. Observe que pode haver conexões IPSec em compartimentos aos quais você não tem acesso. Se você não tiver permissão para exibir uma conexão IPSec específica, ela não será incluída no conteúdo.
  • Uma página de conexão IPSec: O Auxiliar gera conteúdo para uma conexão IPSec individual (todos os túneis dentro da conexão).
  • Página de um túnel: O Auxiliar gera conteúdo para um túnel em uma conexão IPSec.
  1. No menu de navegação, clique em Rede e navegue até a página de recursos desejada:

    • A página do CPE
    • A página da conexão IPSec
    • A página do túnel
  2. Clique em Abrir Auxiliar de Configuração de CPE.

    O Auxiliar é aberto no lado direito da página.

    Ele mostra informações básicas como o endereço IP público e o fornecedor do CPE.

Gerar o conteúdo

O Auxiliar tem um botão Criar Conteúdo na parte inferior. Depois que você clicar nele e o conteúdo for gerado, haverá botões para copiar ou fazer download do conteúdo para um arquivo. Forneça o conteúdo ao engenheiro da rede, junto com o link para o tópico de configuração do tipo de CPE (consulte Dispositivos CPE Verificados). Você pode retornar ao Auxiliar a qualquer momento e gerar novamente o conteúdo da configuração.

Dica

para determinados fornecedores de CPE, o Auxiliar exibe campos para informações específicas do fornecedor que são usadas para configuração do CPE. Os campos podem estar em branco ou já ter valores. Você pode preencher os campos em branco ou deixá-los como estão. Para campos em branco, o conteúdo resultante exibe variáveis de placeholder para mostrar onde o engenheiro da rede precisa preencher os valores.

Instruções:

  1. Verifique o modelo de informações no Auxiliar. Preencha opcionalmente qualquer campo em branco.
  2. Clique em Criar Conteúdo na parte inferior do Auxiliar.

    O Auxiliar gera o conteúdo.

    Observação

    Consulte este problema conhecido se você vir um erro que diz O CPE está sem as informações do fornecedor (o tipo de dispositivo). Atualize o CPE e adicione as informações do fornecedor.
  3. Clique em Copiar Configuração para a Área de Transferência ou Fazer Download da Configuração (para fazer download dela para um arquivo).
  4. Clique emFechar.
  5. Forneça os seguintes itens ao engenheiro da rede:

Se Você Atualizar a Sua VNP Site a Site

Você pode alterar aspectos da sua VPN Site a Site e, depois disso, talvez queira gerar o conteúdo do Auxiliar novamente. Por exemplo, imagine que você tenha uma conexão IPSec que use o roteamento estático e você decide alterá-la para usar o roteamento dinâmico BGP. Depois de atualizar a Console do sistema Oracle com as novas informações de roteamento, você poderá gerar o conteúdo do Auxiliar novamente para a conexão IPSec. Você poderá então fornecer o novo conteúdo ao engenheiro da rede para configurar o CPE adequadamente.

Se quiser usar IPSec por FastConnect, não será possível atualizar um objeto CPE para adicionar essa funcionalidade; o suporte deverá ser estabelecido na configuração inicial do CPE. Você também não pode ter os túneis IPsec e os circuitos virtuais para esta conexão usam as mesmas tabelas de roteamento do DRG.