сценарий :

Един офис иска да се свърже сигурно със седалището си чрез интернет. И двата офиса имат USG/ZyWall за достъп до интернет.

съдържание:

1. Влезте в USG A

2. Добавете VPN Gateway

3. Добавете VPN тунел

4. Влезте в USG B

5. Добавете VPN Gateway

6. Добавете VPN тунел

7. Тествайте резултата

Стъпки за разходка:

Сайт А

1. Влезте в USG на сайт A

2. Добавете VPN Gateway

Configuration > VPN > IPSec VPN > VPN Gateway > Add

- Въведете името на VPN Gateway

- Изберете изходящия интерфейс в „ Моят адрес “ (т.е. WAN1)

- Конфигурирайте Peer Gateway адреса според шлюза на сайт B (публичен IP)

- Въведете предварително споделен ключ

- Задайте предложения от фаза 1 по желание. От съображения за сигурност изберете силна парола, а също и предложения, които имат добро криптиране/удостоверяване, например AES256 като криптиране, SHA512 като удостоверяване и DH14 като ключова група

3. Добавете VPN тунел

Configuration > VPN > IPSec VPN > VPN Connection > Add

- Активирайте и наименувайте правилото

- Поставете отметка „Site-to-Site ” и изберете създадения VPN шлюз

- Задайте локална и отдалечена политика

- Създайте нов или използвайте и съществуващ адресен обект за отдалечената мрежа

- Щракнете върху " Създаване на нов обект ", изберете IPv4 адрес

Забележка : Моля, проверете първо дали IP адресът на отдалечената подмрежа вече не съществува в локалната подмрежа, за да избегнете конфигурация на двоен IP адрес. Когато отдалечената подмрежа е подобна на една локална подмрежа, ще можете да достигнете само до локалната мрежа.

- Щракнете върху „Покажи разширени настройки“ и се уверете, че настройките на фаза 2 са същите като на фаза 1
настройки. (т.е. AES256, SHA512)

Сайт Б

4. Влезте в USG на сайт B

5. Добавете VPN Gateway

Configuration > VPN > IPSec VPN > VPN Gateway

- Повторете стъпка 2, за да конфигурирате шлюза според сайт A (публичен IP)

- Имайте предвид, че предварително споделеният ключ и настройките за фаза 1 и 2 съвпадат със сайт A

6. Добавете VPN тунел

Configuration > VPN > IPSec VPN > VPN Connection

- Повторете стъпка 3, за да конфигурирате VPN тунела според сайт A

- Поставете отметка върху опцията " Nailed-Up ", за да може VPN тунелът автоматично да се установи и свърже сам

- Изберете желания VPN Gateway, както и локалната и отдалечена политика

7. Тествайте резултата

- Свържете VPN тунела първия път ръчно. След това трябва да сканира повторно връзката и да се свърже отново автоматично

- Можете да видите, че VPN тунелът е свързан, когато символът на земята е син

Забележка :
Проверете правилата на защитната си стена, за да се уверите, че съществуват правилата по подразбиране IPSec-to-Device и IPSec-to-Any.
В противен случай е възможно движението между тунелите да бъде блокирано.

интересно :
Искате ли да разгледате директно някое от нашите тестови устройства? Разгледайте тук в нашата виртуална лаборатория:
Виртуална лаборатория – VPN от сайт към сайт

За по-подробно описание, моля, вижте нашето видео:

ОПРОВЕРЖЕНИЕ:

Уважаеми клиенти, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Не целият текст може да бъде преведен точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия