USG FLEX H Series [Firewall] - IPSec Site-to-Site VPN et sted er bag en NAT

Oprettet - Opdateret
Serhii Boiarynov
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær venligst opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat nøjagtigt. Hvis der er spørgsmål eller uoverensstemmelser om nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her:Original Version

Dette eksempel viser, hvordan man bruger VPN Setup Wizard til at etablere en IPSec Site-to-Site VPN-tunnel mellem USG FLEX H-enheder. Det giver instruktioner om konfiguration af VPN-tunnelen for hvert site, selv når et site er bag en NAT-router.Når IPSec Site-to-Site VPN-tunnelen er konfigureret, kan begge steder tilgås sikkert.

Ansvarsfraskrivelse!
Denne artikel giver et generelt overblik over serien og gælder muligvis ikke ensartet for alle modeller.Før du køber eller bruger enheden, bedes du læse den modelspecifikke dokumentation eller kontakte teknisk support for at få nøjagtige oplysninger.

Bemærk: Sørg for, at du har NAT-kortlægning af UDP-port 4500 til USG FLEX H-enheden.

Opsæt IPSec VPN-tunnel til hovedkontoret

dyn_repppp_0
  • Skriv VPN-"navnet", der bruges til at identificere denne VPN-forbindelse
  • Vælg "Bag NAT" til "Eksternt websted"
  • Klik på "Næste"

  • Konfigurer "Min adresse" - her er det muligt at vælge grænsefladen eller manuelt indtaste IP-adressen
  • Klik på "Næste"

  • Skriv en sikker "Pre-Shared Key" (forhåndsdelt nøgle)
  • Klik på "Næste"

Konfigurer Local Subnet til at være IP-adressen på det netværk, der er forbundet til gatewayen. Indstil Remote Subnet til at være IP-adressen på det netværk, der er forbundet til peer-gatewayen. Sørg for, at den lokale firewall og den eksterne firewall har forskellige undernet for at forhindre konflikter mellem det lokale og det eksterne site.

Sammenfatning

Skærmen giver et resumé af VPN-tunnelen. Du kan redigere det, hvis du vil ændre det.

Opsæt IPSec VPN-tunnel til filial

VPN > IPSecVPN > Site to Site VPN > Add
  • Skriv det VPN-navn, der bruges til at identificere denne VPN-forbindelse
  • Skift "Behind NAT" til "Local Site" (lokalt websted)
  • Klik på "Næste"


  • Konfigurer "Min adresse"
  • Konfigurer "Peer Gateway-adresse"
  • Klik på "Næste"

  • Konfigurer "Min adresse"
  • Konfigurer "Peer Gateway-adresse"
  • Klik på "Næste"

  • Skriv en sikker "Forhåndsdelt nøgle"
  • Klik på "Næste"

  • Indstil Local Subnet til at være IP-adressen på det netværk, der er forbundet til gatewayen, og
    Remote Subnet til at være IP-adressen på det netværk, der er forbundet til peer-gatewayen.
  • Klik på "Finish"

Test IPSec VPN-tunnel

VPN Status > IPSec VPN

Ping pc'en i filialen
Win 11 > cmd > ping 192.168.160.1

Artikler i denne sektion

Se mere
Var denne artikel en hjælp?
0 ud af 1 fandt dette nyttigt
Del