Migração de IPsec

Esta entrega é de responsabilidade do Analista Técnico.

Migração de IPsec

  • Levantamento de informações

    • Quantidade de túneis IPsec
    • Filtrar e validar com o cliente quais túneis estão ativos e devem ser migrados
    • Separar os arquivos conf para análise e migração
    • Verificar se as regras de INPUT dos protocolos do IPsec são abertas para Internet ou restritas aos peers

  • Cadastro dos túneis IPsec

    • Cadastrar habilitado e no modo escuta temporariamente para poder validar o arquivo conf gerado
    • Preencher os dados de IPsec: Gerais, criptografia e rede
    • Aplicar configurações
    • Comparar o arquivo provisionado em /etc/ipsec.d/ com o arquivo conf do v2 e validar configuração
    • Desativar o túnel e passar para o modo ativo novamente (validar no conf do v2 o mode correto)

  • Configuração das regras de firewall

    • Criar um grupo de hosts com todos os peers de IPsec quando as liberações de INPUT forem restritas
    • Habilitar as regras de Entrada do Firewall padrão para IPsec no grupo de regras VPN
      • IPsec AH
      • IPsec ESP
      • IPsec NAT-T
      • IPsec ISAKMP
    • Editar as regras padrão de INPUT para permitir somente o grupo de hosts dos peers de IPsec quando for restrito
    • Migrar manualmente as regras de encaminhamento e NAT específicas para a comunicação do túnel s2s
      • Conferir se há regras criadas manualmente no rc.iptables
      • Analisar a zona que a regra irá casar corretamente no v3 com base na ordem das zonas de firewall
      • Cadastro via interface web ou CLI
        • itflex firewall create-rule --help
        • man itflex firewall

Copyright © iTFLEX Tecnologia Ltda 2019