Nebula Security Gateways (NSG) har muligheden for at oprette IPSec VPN-tunneler til enheder, der ikke kan styres med Nebula – dette kræver dog en smule konfiguration af NSG. Denne vejledning vil vise dig et eksempel på konfiguration af en IPSec VPN-tunnel mellem en af vores USG60-firewalls og en Nebula NSG100.
Trin-for-trin guide:
- Noter indstillingerne for fase 1 og fase 2 på den eksterne station
(PSK, Kryptering, Autentificering, Levetid, DH-gruppe, Fjern- og Lokal politik) - Log ind på nebula.zyxel.com med din konto
- Vælg organisationen og stedet, hvor tunnelen skal oprettes
- Gå til undermenuen Gateway> Konfigurer> Site-to-Site VPN
- Nederst på siden finder du "Non-Nebula VPN Peers"
- Klik på Tilføj, indtast et passende navn, den offentlige IP og den eksterne politik for det eksterne sted.
- Vigtigt her, Private Subnet-indstillingen vil blive brugt til PING-kontrol i tunnelen. Derfor, hvis du vil nå subnet 192.168.5.0/24, tilføj venligst her en tilgængelig IP (fra din Gateway/Server), som f.eks. 192.168.5.253/24 til ping-kontrol.
- I "IPsec policy", klik på "default". Nu kan du justere indstillingerne. Indtast de tidligere noterede indstillinger og bekræft med OK
- Indtast nu PSK og vælg hvilket netværk (hele netværket eller kun dette sted) der skal nås via VPN’en
- Klik på Gem
Kommentarer
0 kommentarerLog ind for at kommentere.