Vigtig meddelelse: |
I denne artikel vil vi se på, hvordan du kan konfigurere Site-to-Site VPN på den nye H-serie firewall med statisk IP, for eksempel tog vi USG FLEX 500 H-modellen. Vi vil se på et simpelt, men realistisk tilfælde, hvor der er to steder (kontorer), mellem hvilke der skal etableres en sikker forbindelse.
Opsætning af IPSec VPN-tunnel med statisk IP
Trin 1 - Scenarie
- Log ind på din enheds "Web GUI"
- Gå til VPN-sektionen
- Skriv det VPN-navn, der bruges til at identificere denne VPN-forbindelse
- Vælg typen "Site-to-Site" (sted-til-sted)
- Klik på "Næste"
Trin 2 - Netværk
Konfigurer Min adresse og Peer Gateway-adresse.
- Feltet "My Address" angiver wan-adressen på det aktuelle site "HQ".
- Feltet "Peer Gateway Address" angiver adressen på fjernsitet "Branch".
- Klik på "Næste"
Trin 3 - Autentificering
I vores eksempel bruger vi autentificeringsmetoden "Pre Shared Key", men certifikatautentificering er også tilgængelig.
- Skriv en sikker "Pre-Shared Key" (forhåndsdelt nøgle)
- Klik på "Næste"
Trin 4 - Politik og routing
- Indstil "Local Subnet" - det lokale netværks IP-adresse
- Indstil "Remote Subnet" - IP-adressen på det netværk, der er forbundet til peer-gatewayen
Trin 5 - Opsummering
I det sidste trin kan du kontrollere alle indstillinger og foretage ændringer, hvis det er nødvendigt.
Når alle indstillingerne på "HQ" er foretaget, er det nødvendigt at foretage de tilsvarende indstillinger på "Branch". Udfør de samme indstillinger på "Branch", det er vigtigt at bemærke, at under indstillingerne på "Branch" er "Branch" nu dit lokale sted, og "HQ" er fjernt.
Test IPSec VPN-tunnel
Bekræft IPSec VPN-status
Ping pc'en i filialen
Win 11 > cmd > ping 192.168.160.1