Guias de interoperabilidade da VPN

Nesta página, você verá guias de interoperabilidade e notas específicas do fornecedor para serviços ou dispositivos da VPN locais de terceiros usados para se conectar ao Cloud VPN.

Cada guia de interoperabilidade contém instruções específicas sobre como conectar a solução de VPN de terceiros ao Cloud VPN.

Se a solução oferecer suporte ao roteamento dinâmico (BGP), o guia incluirá instruções de configuração para o Cloud Router.

  • A maioria dos dispositivos da VPN local precisa ser compatível com o Cloud VPN. Para ver informações gerais sobre a configuração de dispositivos da VPN local, consulte Como configurar o gateway da VPN local.
  • Para ver uma lista de criptografias IKE e outros parâmetros de configuração usados pelo Cloud VPN, consulte Criptografias IKE aceitas.

Guias de interoperabilidade por fornecedor

Nesta seção, listamos os guias de interoperabilidade por fornecedor em ordem alfabética. Cada guia mostra como usar a solução de gateway da VPN do fornecedor com o Cloud VPN.

Consulte a seção de notas específicas do fornecedor para acessar notas detalhadas sobre os fornecedores listados.

A-L

M-Z

  • Microsoft Azure: compatível somente com rotas estáticas
  • Palo Alto Networks PA-3020: compatível com rotas estáticas ou roteamento dinâmico com o Cloud Router
  • strongSwan: compatível com roteamento dinâmico com o Cloud Router e o BIRD
  • VyOS: compatível com rotas estáticas ou roteamento dinâmico com o Cloud Router

Observações específicas do fornecedor

Cisco

  • Se o gateway da VPN executa o Cisco IOS XE, verifique se a versão é a 16.6.3 (Everest) ou posterior. Versões anteriores têm problemas conhecidos com eventos de rekeying da Fase 2, o que resulta na interrupção de túneis por alguns minutos a cada poucas horas.
  • O Cisco ASA é compatível com VPN baseada em rota com a interface de túnel virtual (VTI, na sigla em inglês) na versão 9.7(x) e mais recente do IOS. Consulte as notas da versão do Cisco ASA Series 9.7(x) e o capítulo sobre VTI no guia de configuração da CLI da VPN do Cisco ASA Series 9.7.
  • Ao usar dispositivos Cisco ASA com um túnel do Cloud VPN, não é possível configurar mais de um intervalo de endereços IP (bloco CIDR) para cada um dos seletores de tráfego local e remoto. Isso ocorre porque os dispositivos Cisco ASA usam uma associação de segurança (SA, na sigla em inglês) exclusiva para cada intervalo de endereços IP em um seletor de tráfego, enquanto o Cloud VPN usa uma única SA para todos os intervalos de IPs em um seletor de tráfego. Consulte seletores de tráfego para mais informações.

A seguir

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…