Nebula Security Gateways (NSG) предлагат възможност за изграждане на IPSec VPN тунели към устройства, които не могат да се управляват с Nebula - това обаче изисква малко конфигурация на NSG. Това ръководство ще ви покаже примерна конфигурация на IPSec VPN тунел между един от нашите USG60 защитни стени и Nebula NSG100.
Стъпка по стъпка:
- Запишете настройките на фаза 1 и фаза 2 на отдалечената станция
(PSK, криптиране, удостоверяване, време на живот, DH група, отдалечена и локална политика) - Влезте в nebula.zyxel.com с вашия акаунт
- Изберете организацията и сайта, където ще създадете тунела
- Отидете в подменюто Gateway> Configure> Site-to-Site VPN
- В долната част на страницата ще намерите "Non-Nebula VPN Peers"
- Кликнете на Добавяне, въведете подходящо име, публичния IP и отдалечената политика на отдалечения сайт.
- Важно тук: Настройката Private Subnet ще се използва за проверка с PING в тунела. Следователно, ако ще достигате подсет 192.168.5.0/24, моля добавете тук достижима/налична IP (от вашия Gateway/Server), например 192.168.5.253/24 за проверка с Ping.
- В "IPsec policy" кликнете на "default". Сега можете да коригирате настройките. Въведете предварително записаните настройки и потвърдете с OK
- Сега въведете PSK и изберете коя мрежа (цялата мрежа или само този сайт) трябва да се достига чрез VPN
- Кликнете Запази
Коментари
0 коментараВлезте в услугата, за да оставите коментар.