Důležité upozornění: |
V tomto článku se podíváme na to, jak můžete nakonfigurovat Site-to-Site VPN na nové řadě firewallů H se statickou IP adresou, jako příklad jsme vzali model USG FLEX 500 H. Podíváme se na jednoduchý, ale reálný případ, kdy existují dvě lokality (kanceláře), mezi kterými je třeba vytvořit zabezpečené spojení.
Nastavení tunelu IPSec VPN se statickou IP adresou
Krok 1 - Scénář
- Přihlaste se do zařízení "Web GUI"
- Přejděte do sekce VPN
- Zadejte název VPN používaný k identifikaci tohoto připojení VPN
- Zvolte typ na "Site-to-Site".
- Klikněte na tlačítko "Next" (Další)
Krok 2 - Síť
Nakonfigurujte My Address a Peer Gateway Address.
- Do pole "My Address" (Moje adresa) zadejte wan adresu aktuální lokality "HQ".
- Do pole "Peer Gateway Address" zadejte adresu vzdálené lokality "Branch".
- Klikněte na tlačítko "Next".
Krok 3 - Ověřování
V našem příkladu používáme metodu ověřování "Pre Shared Key", ale k dispozici je také ověřování certifikátem.
- Zadejte bezpečnýklíč"Pre Shared Key".
- Klikněte na tlačítko "Next"
Krok 4 - Zásady a směrování
- Nastavte "Local Subnet " - adresu IP místní sítě.
- Nastavte "Remote Subnet " - IP adresu sítě připojené k partnerské bráně.
Krok 5 - Shrnutí
V posledním kroku můžete zkontrolovat všechna nastavení a v případě potřeby provést změny.
Po provedení všech nastavení na "HQ" je nutné provést odpovídající nastavení na "Branch". Proveďte stejná nastavení na "Pobočce", je důležité si uvědomit, že při nastavení na "Pobočce" je nyní "Pobočka" vaše místní lokalita a "HQ" je vzdálená.
Testování tunelu IPSec VPN
Ověřte stav sítě IPSec VPN
Pingněte počítač v pobočce
Win 11 > cmd > ping 192.168.160.1
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.