USG FLEX řady H [Firewall] - IPSec Site-to-Site VPN jeden web je za NAT

Vytvořeno - Aktualizováno
Serhii Boiarynov
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte originální článek zde: Originální verze

Tento příklad ukazuje, jak pomocí Průvodce nastavením VPN vytvořit tunel IPSec Site-to-Site VPN mezi zařízeními USG FLEX H. Obsahuje pokyny pro konfiguraci tunelu VPN pro každou lokalitu, i když je jedna lokalita za směrovačem NAT.Jakmile je tunel IPSec Site-to-Site VPN nastaven, lze k oběma lokalitám přistupovat bezpečně.

Prohlášení o vyloučení odpovědnosti!
Tento článek nabízí obecný přehled řady a nemusí platit jednotně pro každý model.Před zakoupením nebo používáním zařízení si prostudujte dokumentaci ke konkrétnímu modelu nebo se obraťte na technickou podporu, kde získáte přesné informace.

Poznámka: Ujistěte se, že máte pro zařízení USG FLEX H mapování NAT portu UDP 4500.

Nastavení tunelu IPSec VPN pro HQ Office

dyn_repppp_0
  • Zadejte VPN "Name",kterýse používá k identifikaci tohoto VPN připojení.
  • Vyberte možnost "Behind NAT" (Za NAT) na "Remote Site" (Vzdálená lokalita).
  • Klikněte na tlačítko "Next"

  • Konfigurace "My Address" - zde je možné vybrat rozhraní nebo ručně zadat IP adresu
  • Klikněte na "Další"

  • Zadejte zabezpečený "Pre-Shared Key" (Předem sdílený klíč)
  • Klikněte na tlačítko "Další"

Nakonfigurujte místní podsíť jako IP adresu sítě připojené k bráně. Nastavte vzdálenou podsíť jako IP adresu sítě připojené k partnerské bráně. Ujistěte se, že Místní brána firewall a Vzdálená brána firewall mají různé podsítě, aby nedocházelo ke konfliktům mezi místní a vzdálenou lokalitou.

Shrnutí

Tato obrazovka poskytuje shrnutí tunelu VPN. Pokud jej chcete upravit, můžete jej upravit.

Nastavení tunelu IPSec VPN pro pobočku

dyn_repppp_1
  • Zadejte název VPN, který se používá k identifikaci tohoto připojení VPN.
  • Přepněte položku "Behind NAT" na položku "Local Site".
  • Klikněte na tlačítko "Next"


  • Nakonfigurujte "My Address"
  • Nakonfigurujte "Peer Gateway Address" (Adresa partnerské brány)
  • Klikněte na "Next".

  • Konfigurace "My Address"
  • Konfigurace "Peer Gateway Address" (Adresapartnerské brány)
  • Klikněte na "Next".

  • Zadejte bezpečný "Pre-Shared Key".
  • Klikněte na tlačítko "Next".

  • Nastavte místní podsíť jako IP adresu sítě připojené k bráně a
    Remote Subnet jako IP adresu sítě připojené k partnerské bráně.
  • Klikněte na tlačítko "Finish"(Dokončit)

Testování tunelu IPSec VPN

dyn_repppp_2

Ping počítače v pobočce
Win 11 > cmd > ping 192.168.160.1

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 0 z 1
Sdílet