USG FLEX H-Serie [Firewall] - IPSec Site-to-Site VPN ein Standort befindet sich hinter einem NAT

Erstellt - Aktualisiert
Serhii Boiarynov
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

Dieses Beispiel zeigt, wie der VPN-Setup-Assistent verwendet wird, um einen IPSec Site-to-Site-VPN-Tunnel zwischen USG FLEX H-Geräten aufzubauen. Es enthält Anweisungen zur Konfiguration des VPN-Tunnels für jeden Standort, auch wenn sich ein Standort hinter einem NAT-Router befindet.Sobald der IPSec Site-to-Site VPN-Tunnel eingerichtet ist, kann auf beide Standorte sicher zugegriffen werden.

Haftungsausschluss!
Dieser Artikel bietet einen allgemeinen Überblick über die Serie und gilt möglicherweise nicht einheitlich für jedes Modell.Bitte konsultieren Sie vor dem Kauf oder der Verwendung des Geräts die modellspezifische Dokumentation oder wenden Sie sich an den technischen Support, um genaue Informationen zu erhalten.

Hinweis: Bitte stellen Sie sicher, dass Sie dem USG FLEX H-Gerät den UDP-Port 4500 per NAT zugewiesen haben.

IPSec-VPN-Tunnel für das HQ-Büro einrichten

VPN > IPSecVPN > Site to Site VPN > Add
  • Geben Sie den VPN-"Namen" ein, der zur Identifizierung dieser VPN-Verbindung verwendet wird.
  • Wählen Sie die Option "Hinter NAT" zur "Remote Site".
  • Klicken Sie auf "Weiter".

  • Konfigurieren Sie "Meine Adresse" - hier ist es möglich, die Schnittstelle auszuwählen oder die IP-Adresse manuell einzugeben
  • Klicken Sie auf "Weiter".

  • Geben Sie einen sicheren "Pre-Shared Key" ein
  • Klicken Sie auf "Weiter"

Konfigurieren Sie das lokale Subnetz als IP-Adresse des mit dem Kabelmodem verbundenen Netzwerks. Legen Sie als "Remote Subnet" die IP-Adresse des Netzwerks fest, das mit dem Peer-Gateway verbunden ist. Stellen Sie sicher, dass die lokale Firewall und die entfernte Firewall unterschiedliche Subnetze haben, um Konflikte zwischen dem lokalen und dem entfernten Standort zu vermeiden.

Zusammenfassung

Dieser Bildschirm enthält eine Zusammenfassung des VPN-Tunnels. Sie können ihn bearbeiten, wenn Sie ihn ändern möchten.

IPSec-VPN-Tunnel für Zweigstelle einrichten

VPN > IPSecVPN > Site to Site VPN > Add
  • Geben Sie den VPN-Namen ein, der zur Identifizierung dieser VPN-Verbindung verwendet wird.
  • Schalten Sie "Hinter NAT" auf den "Lokalen Standort" um.
  • Klicken Sie auf "Weiter".


  • Konfigurieren Sie "Meine Adresse".
  • Konfigurieren Sie "Peer-Gateway-Adresse".
  • Klicken Sie auf "Weiter"

  • MeineAdresse" konfigurieren
  • Peer-Gateway-Adresse" konfigurieren
  • Klicken Sie auf "Weiter"

  • Geben Sie einen sicheren "Pre-Shared Key" ein.
  • Klicken Sie auf "Weiter".

  • Geben Sie als Lokales Subnetz die IP-Adresse des mit dem Gateway verbundenen Netzwerks und als
    Remote Subnet" auf die IP-Adresse des Netzwerks, das mit dem Peer-Gatewayverbunden ist
  • Klicken Sie auf "Fertig stellen"

IPSec-VPN-Tunnel testen

VPN Status > IPSec VPN

Pingen Sie den PC in der Zweigstelle an
Win 11 > cmd > ping 192.168.160.1

Beiträge in diesem Abschnitt

Weitere anzeigen
War dieser Beitrag hilfreich?
0 von 1 fanden dies hilfreich
Teilen