Настройка IPsec-соединений UTM с MikroTik

Если у вас возникают проблемы с запуском скриптов - введите команды из скрипта в терминале Mikrotik.

Заполните поля:

Версии UTM и прошивки MikroTik-а

Версия UTM

Версия RouterOS

Адреса и сети устройств

Внешний IP-адрес UTM-a

Внешний IP-адрес MikroTik-a

Локальная сеть UTM (с маской)

Локальная сеть MikroTik-a (с маской)

Настройки PSK-соединений

PSK (30/10-256)

Ключ идентификации (Key id)

Настройки соединений по сертификатам

Имя сервера (Common Name) MikroTik-а

Алгоритмы шифрования и хеширования

Encryption Algorithm

Encryption Algorithm (для Proposal)

Hash Algorithm / Auth Algorithm

DH Group / PFS Group

Тип подключения

По PSK

По Сертификатам

UTM to MikroTik (PSK)

Для добавления правил:

Внимание: среднее время выполнения скрипта составляет 3 секунды.

Для удаления правил:

MikroTik to UTM (PSK)

Для добавления правил:

Внимание: среднее время выполнения скрипта составляет 3 секунды.

Для удаления правил:

UTM to MikroTik (Cert)

Для добавления правил:

Перед началом необходимо разместить в файловом хранилище MikroTik-а файл UTM.csr, полученный из UTM-а.

А затем выполнить скрипт:

Внимание: среднее время выполнения скрипта составляет 10 секунд.

Для удаления правил:

MikroTik to UTM (Cert)

Для добавления правил:

Для начала генерируем запрос на подпись сертификата и отправляем его в/на UTM для подписи:

После чего в MikroTik загружаются два сертификата: utm.crt и device.crt.

Загрузив, выполняем следующее:

Внимание: среднее время выполнения скрипта составляет 3 секунды.

Для удаления правил: