Nebula Security Gateways (NSG) umožňují vytvoření IPSec VPN tunelů k zařízením, která nejsou spravována pomocí Nebula – to však vyžaduje určitou konfiguraci NSG. Tento návod vám ukáže příklad konfigurace IPSec VPN tunelu mezi jedním z našich USG60 firewallů a Nebula NSG100.
Krok za krokem:
- Poznamenejte si nastavení fáze 1 a fáze 2 vzdálené stanice
(PSK, šifrování, autentizace, doba platnosti, DH skupina, vzdálená a lokální politika) - Přihlaste se na nebula.zyxel.com pomocí svého účtu
- Vyberte organizaci a lokalitu, kde chcete tunel vytvořit
- Přejděte do podnabídky Gateway> Configure> Site-to-Site VPN
- Na spodní části stránky najdete "Non-Nebula VPN Peers"
- Klikněte na Přidat, zadejte vhodný název, veřejnou IP a vzdálenou politiku vzdálené lokality.
- Důležité je, že nastavení Private Subnet se použije pro kontrolu PING v tunelu. Proto pokud chcete dosáhnout podsítě 192.168.5.0/24, přidejte zde dosažitelnou IP adresu (ze svého Gateway/Serveru), například 192.168.5.253/24 pro kontrolu Ping.
- V "IPsec policy" klikněte na "default". Nyní můžete upravit nastavení. Zadejte dříve poznamenaná nastavení a potvrďte OK
- Nyní zadejte PSK a vyberte, která síť (celá síť nebo pouze tato lokalita) by měla být dosažitelná přes VPN
- Klikněte na Uložit
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.