Důležité upozornění: |
Jak nakonfigurovat IPSec VPN mezi lokalitami, kde má partner dynamickou IP adresu
Tento příklad ukazuje, jak pomocí Průvodce nastavením VPN vytvořit síť IKEv2 VPN site-to-site, kde má Peer dynamickou IP adresu. Příklad uvádí, jak nakonfigurovat tunel VPN mezi jednotlivými lokalitami. Po konfiguraci tunelu VPN lze bezpečně přistupovat k jednotlivým lokalitám.
Nastavení tunelu IPSec VPN pro ústředí (statická IP adresa)
- Přihlaste se do zařízení HQ "Web GUI".
- Přejděte do sekce VPN
- Zadejte VPN "Name"(Název VPN), který se používá k identifikaci tohoto připojení VPN.
- Vyberte typ na "Custom" (vlastní)
- Klikněte na tlačítko "Next" (Další)
- Zadejte "My Address" (Moje adresa)- název domény nebo IP adresu
- Vyberte "Peer Gateway Address" jako Dynamic Address (protože v našem příkladu má vzdálená kancelář dynamickou IP adresu).
- Zadejte bezpečný "Pre-shared key" (Předsdílený klíč)
- Klikněte na tlačítko "Další"
- Přejděte dolů a najděte nastavení "Phase 2" (Fáze 2 )
- Zadejte "Local" a "Remote Subnet " a vyberte "Responder Only".
- Klikněte na "Uložit" změnu.
Nastavení tunelu IPSec VPN pro pobočku (dynamická IP)
- Přihlaste se na zařízení pobočky "Web GUI".
- Přejděte do sekce VPN
- Zadejte VPN "Name"(Název VPN), který se používá k identifikaci tohoto připojení VPN.
- Vyberte typ na "Custom" (vlastní)
- Klikněte na tlačítko "Next" (Další)
V sekci "Network" (Síť)
- Zadejte "My Address" jako "0.0.0.0".
- Zadejte "Peer Gateway Address"
- Zadejte bezpečný "Pre-shared key" (Předsdílený klíč).
- Přejděte dolů a najděte nastavení "Phase 2 ".
- Zadejte "Local" a "Remote Subnet".
- Pak klikněte na tlačítko "Uložit" změnu
Testování tunelu IPSec VPN
- Ověření stavu sítě IPSec VPN
- Ping počítače v pobočce
Win 11 > cmd > ping 192.168.160.1
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.