Важно известие: |
В тази статия ще разгледаме как можете да конфигурирате Site-to-Site VPN на новата защитна стена от серията H със статичен IP адрес, като за пример взехме модела USG FLEX 500 H. Ще разгледаме прост, но реалистичен случай, при който има два сайта (офиса), между които трябва да се установи сигурна връзка.
Настройка на IPSec VPN тунел със статичен IP
Стъпка 1 - Сценарий
- Влезте в "Web GUI" на вашето устройство
- Отидете в раздела VPN
- Въведете името на VPN, използвано за идентифициране на тази VPN връзка
- Изберете типа на "Site-to-Site" (от сайт до сайт)
- Щракнете върху "Next"
Стъпка 2 - Мрежа
Конфигурирайте My Address (Моят адрес) и Peer Gateway Address (Адрес на партньорския шлюз).
- В полето "My Address" (Моят адрес) посочете wan адреса на текущия сайт "HQ".
- Полето "Peer Gateway Address" (Адрес на партньорски шлюз) указва адреса на отдалечения сайт "Branch"(Клон).
- Щракнете върху "Next".
Стъпка 3 - Удостоверяване
В нашия пример използваме метода за удостоверяване "Pre Shared Key", но е налично и удостоверяване със сертификат.
- Въведете сигурен "предварително споделен ключ"
- Щракнете върху "Напред".
Стъпка 4 - Политика и маршрутизация
- Задайте "Local Subnet" - IP адрес на локалната мрежа
- Задайте "Remote Subnet" (отдалечена подмрежа) - IP адресът на мрежата, свързана с партньорския шлюз
Стъпка 5 - Обобщение
В последната стъпка можете да проверите всички настройки и да направите промени, ако е необходимо.
След като са направени всички настройки на "HQ", е необходимо да се направят съответните настройки на "Branch". Извършете същите настройки на "Клон", като е важно да се отбележи, че по време на настройките на "Клон", сега "Клон" е вашият локален сайт, а "HQ" е отдалечен.
Тестване на IPSec VPN тунела
Проверете състоянието на IPSec VPN
Извършете пинг на компютъра във филиала
Win 11 > cmd > ping 192.168.160.1