Настройка IPsec-соединений NGFW с MikroTik

Если у вас возникают проблемы с запуском скриптов - введите команды из скрипта в терминале Mikrotik.

Заполните поля:

Версии NGFW и прошивки MikroTik-а

Версия NGFW

Версия RouterOS

Адреса и сети устройств

Внешний IP-адрес NGFW

Внешний IP-адрес MikroTik-a

Локальная сеть NGFW (с маской)

Локальная сеть MikroTik-a (с маской)

Настройки PSK-соединений

PSK (30/10-256)

Ключ идентификации (Key id)

Настройки соединений по сертификатам

Имя сервера (Common Name) MikroTik-а

Алгоритмы шифрования и хеширования

Encryption Algorithm

Encryption Algorithm (для Proposal)

Hash Algorithm / Auth Algorithm

DH Group / PFS Group

Тип подключения

По PSK

По Сертификатам

NGFW to MikroTik (PSK)

Для добавления правил:

Внимание: среднее время выполнения скрипта составляет 3 секунды.

Для удаления правил:

MikroTik to NGFW (PSK)

Для добавления правил:

Внимание: среднее время выполнения скрипта составляет 3 секунды.

Для удаления правил:

NGFW to MikroTik (Cert)

Для добавления правил:

Перед началом необходимо разместить в файловом хранилище MikroTik-а файл , полученный из NGFW.

А затем выполнить скрипт:

Внимание: среднее время выполнения скрипта составляет 10 секунд.

Для удаления правил:

MikroTik to NGFW (Cert)

Для добавления правил:

Для начала генерируем запрос на подпись сертификата и отправляем его в/на NGFW для подписи:

После чего в MikroTik загружаются два сертификата: ngfw.crt и device.crt.

Загрузив, выполняем следующее:

Внимание: среднее время выполнения скрипта составляет 3 секунды.

Для удаления правил: