USG FLEX H Series [Защитна стена] - IPSec Site-to-Site VPN един сайт е зад NAT

Създаден - Обновено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно известие:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Възможно е не всички текстове да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

Този пример демонстрира как да използвате съветника за настройка на VPN, за да създадете IPSec Site-to-Site VPN тунел между устройства USG FLEX H. Той предоставя инструкции за конфигуриране на VPN тунела за всеки сайт, дори когато единият сайт е зад NAT маршрутизатор.След като IPSec Site-to-Site VPN тунелът е създаден, двата сайта могат да бъдат достъпни сигурно.

Отказ от отговорност!
Тази статия предлага общ преглед на серията и може да не се прилага еднакво за всеки модел.Преди да закупите или използвате устройството, моля, консултирайте се със специфичната за модела документация или се обърнете към техническата поддръжка за точна информация.

Забележка: Моля, уверете се, че имате NAT мапинг на UDP порт 4500 към устройството USG FLEX H

Създаване на IPSec VPN тунел за централния офис

VPN > IPSecVPN > Site to Site VPN > Add
  • Въведете VPN "името", използвано за идентифициране на тази VPN връзка
  • Изберете "Behind NAT" (зад NAT) към "Remote Site" (отдалечен сайт)
  • Щракнете върху "Next"

  • Конфигуриране на "My Address" (Моят адрес)- тук е възможно да изберете интерфейса или да въведете ръчно IP адреса
  • Щракнете върху "Напред".

  • Въведете сигурен "Pre-Shared Key"
  • Щракнете върху "Напред".

Конфигурирайте Local Subnet (Локална подмрежа) като IP адрес на мрежата, свързана с шлюза. Задайте Remote Subnet (Отдалечена подмрежа) да бъде IP адресът на мрежата, свързана към партньорския шлюз. Уверете се, че Местната защитна стена и Отдалечената защитна стена имат различни подмрежи, за да предотвратите евентуални конфликти между местния и отдалечения сайт.

Обобщение

Екранът предоставя обобщение на VPN тунела. Можете да го редактирате, ако искате да го промените.

Настройка на IPSec VPN тунел за клон

VPN > IPSecVPN > Site to Site VPN > Add
  • Въведете името на VPN, използвано за идентифициране на тази VPN връзка
  • Превключете "Behind NAT" към "Local Site" (Местен сайт)
  • Натиснете "Next" (Напред)


  • Конфигуриране на "Моят адрес"
  • Конфигуриране на "Peer Gateway Address"
  • Кликнете върху "Next".

  • Конфигуриране на "Моят адрес"
  • Конфигуриране на "Peer Gateway Address"
  • Кликнете върху "Next".

  • Въведете сигурен "Pre-Shared Key"
  • Щракнете върху "Next".

  • Задайте Local Subnet (Локална подмрежа) като IP адрес на мрежата, свързана с шлюза, и
    Remote Subnet (Отдалечена подмрежа) да бъде IP адресът на мрежата, свързана с партньорския шлюз
  • Щракнете върху "Finish"

Тестване на IPSec VPN тунела

VPN Status > IPSec VPN

Пинг на компютъра в клоновия офис
Win 11 > cmd > ping 192.168.160.1

Статии в този раздел

Вижте още
Беше ли полезна тази статия?
0 от 1 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.