Join our next TECHtalk Episode on May 25th - What you should know about Cyber-Security - Episode 3

Register
Български Čeština Dansk Deutsch English Español Suomi Français Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska Türkçe

SecuExtender VPN клиент за настройка на сайта на USG/ZyWall устройства End to Site icon

Avatar
Maurice Lejeune
  • Обновено
Върнете се в началото

В това ръководство ще ви покажем как да настроите този конкретен сценарий, като използвате SecuExtender ZyWall IPSec VPN Client!

 

 

Стъпки за разходка
Моля, обърнете внимание: Всички следващи стъпки се отнасят само за IKEv1!

1. VPN Gateway (Фаза 1)

2.Конфигуриране на ZyXEL IPsec VPN клиента

3.Бележки

1. VPN Gateway (Фаза 1):

1. Влезте в устройството, като въведете неговия IP адрес и идентификационните данни за администраторски акаунт (по подразбиране потребителското име е „admin“, паролата е „1234“)
mceclip0.png

2. Добавете нов шлюз под

Конфигурация > VPN > IPSec VPN > VPN Gateway

Редактирайте следните настройки:
„Покажи разширени настройки“, отметнете „Активиране“, въведете желаното име, изберете желания WAN интерфейс като „Моят адрес“, отметнете Динамичен адрес за множество IP адреси, въведете предварително споделен ключ.

mceclip1.png

 

3. В този урок оставяме настройките на Фаза 1 като предложения по подразбиране, но моля, коригирайте ги според вашите предпочитания за сигурност. След това променете от „Режим на преговори“ на „Основен“.

mceclip2.png

Щракнете върху „OK“, за да приложите направените промени.

 

VPN връзка (фаза 2):

1. Придвижете се до раздела „VPN връзка“ и добавете нова връзка

Конфигурация > VPN > IPSec VPN > VPN връзка

Редактирайте следните настройки:
„Покажи разширени настройки“, отметнете „Активиране“, въведете желаното име, задайте „Сценарий на приложение“ на „Отдалечен достъп (роля на сървъра“) и изберете предварително създадения VPN Gateway

mceclip3.png

 

2. За „Local Policy“ изберете подмрежата на вашия USG, до която VPN клиентите трябва да имат достъп. Изберете желаните от вас предложения в „Настройки на фаза 2“ и щракнете върху „OK“ (напомнете да осигурите колкото е възможно повече)

mceclip4.png

 

2. Конфигуриране на ZyWall IPSec VPN клиента:

1. Можете да намерите най-новия клиент тук

2. Моля, стартирайте софтуера, дефинирайте портовете в „IKE V1 Parameters“ (IKE Port = 500, NAT-T-Port=4500)

клиент_към_сайт.PNG

 

3. В „Ikev1Gateway“ въведете IP на WAN интерфейса на USGs, който вашата VPN Gateway слуша и въведете предварително споделения ключ. Уверете се, че предложенията съвпадат с тези, които сте дефинирали във вашия VPN Gateway на вашия USG

клиент_към_сайт1.PNG

 

4. Сега конфигурирайте VPN тунела: Оставете „VPN Client address” като 0.0.0.0 или въведете IP адрес, който не съвпада с мрежа в USG локално, въведете адреса на подмрежата, който сте дефинирали като локална политика във вашите USGs VPN връзка и се уверете, че предложенията съвпадат с предложенията за VPN връзки

клиент_към_сайт2.PNG

 

Сега трябва да можете да отворите VPN тунела, като щракнете с десния бутон върху VPN тунела вляво и изберете „Отвори тунел“. Зелено известие на работния плот в долния десен ъгъл трябва да потвърди успешно установената VPN връзка.

тунел.PNG
Имайте предвид, че вашето правило за защитна стена WAN-to-ZyWall трябва да позволява услугите ESP, IKE и NATT!

За да научите повече подробности относно настройките и алгоритмите на VPN, можете да посетите:
http://www.zyxel-tech.de/previews/zyw70w362wm0c0/h_vpn_rules_edit_adv.html

За да научите как да настроите L2TP връзка на Windows 10, моля, посетете:
https://www.youtube.com/watch?v=BYxcjcOxybs

 

3. Моля, имайте предвид:

  • Не тествайте VPN връзката в същата подмрежа като вашата локална политика! Това ще доведе до проблеми с маршрута.
  • Можете да експортирате конфигурационния файл на IPSec Client и да го предоставите на различни компютри.
  • Ако вашият VPN тунел не се натрупва, въпреки че, доколкото ви е известно, всичко е настроено правилно, възможно е вашият интернет доставчик да блокира IKE (порт 500) или NAT-T (порт 4500). Моля, свържете се с вашия доставчик на интернет услуги, за да изясните това.
  • Ако няма свързан с IPSec трафик, който удря вашия WAN интерфейс, може би интернет доставчикът блокира ESP (протокол 50). Моля, свържете се с вашия доставчик на интернет услуги, за да изясните това.

Също интересно:

Искате ли да разгледате директно някое от нашите тестови устройства? Разгледайте тук в нашата виртуална лаборатория:

Виртуална лаборатория - VPN от сайт към сайт

 

За повече описание вижте видеото:

+++ Можете да закупите лицензи за вашите Zyxel VPN клиенти (SSL VPN, IPsec) с незабавна доставка с 1 щракване: Zyxel Webstore +++

ОПРОВЕРЖЕНИЕ:

 Уважаеми клиенти, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Не целият текст може да бъде преведен точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

Проверете опциите, за да се свържете с поддръжката
Беше ли полезна тази статия?
2 от 4 считат материала за полезен
Имате още въпроси? Подаване на заявка

Подобни статии

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.