USG FLEX H-Serie [Firewall] - Konfigurieren von IPSec Site-To-Site VPN auf der USG FLEX H-Serie Firewall mit statischer IP

Erstellt - Aktualisiert
Serhii Boiarynov
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

In diesem Artikel sehen wir uns an, wie Sie Site-to-Site-VPN auf der neuen Firewall der H-Serie mit statischer IP konfigurieren können. Als Beispiel haben wir das Modell USG FLEX 500 H genommen. Wir werden einen einfachen, aber realistischen Fall betrachten, bei dem es zwei Standorte (Büros) gibt, zwischen denen eine sichere Verbindung hergestellt werden muss.

IPSec-VPN-Tunnel mit statischer IP einrichten

Schritt 1 - Szenario

  • Melden Sie sich an Ihrem Gerät über die "Web GUI" an.
  • Gehen Sie zum Abschnitt VPN
  • Geben Sie den VPN-Namen ein, der zur Identifizierung dieser VPN-Verbindung verwendet wird.
  • Wählen Sie den Typ "Site-to-Site" aus
  • Klicken Sie auf "Weiter".

Schritt 2 - Netzwerk

Konfigurieren Sie "Meine Adresse" und "Peer-Gateway-Adresse".

  • Geben Sie im Feld "Meine Adresse" die Wan-Adresse des aktuellen Standorts "HQ" an.
  • Im Feld "Peer Gateway Address" geben Sie die Adresse des entfernten Standorts "Branch" an.
  • Klicken Sie auf "Weiter".


Schritt 3 - Authentifizierung
In unserem Beispiel verwenden wir die Authentifizierungsmethode "Pre-Shared Key", aber auch eine Zertifikatsauthentifizierung ist möglich.

  • Geben Sie einen sicheren "Pre-Shared Key" ein.
  • Klicken Sie auf "Weiter".

Schritt 4 - Richtlinie und Routing

  • Legen Sie das "Lokale Teilnetz" fest - die IP-Adresse des lokalen Netzwerks
  • Legen Sie das "Remote Subnet" fest - die IP-Adresse des Netzwerks, das mit dem Peer-Gateway verbunden ist

Schritt 5 - Zusammenfassung

Im letzten Schritt können Sie alle Einstellungen überprüfen und ggf. Änderungen vornehmen.

Nachdem alle Einstellungen auf "HQ" vorgenommen wurden, ist es notwendig, die entsprechenden Einstellungen auf "Branch" vorzunehmen. Führen Sie die gleichen Einstellungen auf der "Zweigstelle" durch, wobei zu beachten ist, dass bei den Einstellungen auf der "Zweigstelle" nun die "Zweigstelle" Ihr lokaler Standort und das "HQ" der entfernte Standort ist.

IPSec-VPN-Tunnel testen

Überprüfen Sie den IPSec-VPN-Status

Pingen Sie den PC in der Zweigstelle an
Win 11 > cmd > ping 192.168.160.1

Beiträge in diesem Abschnitt

Weitere anzeigen
War dieser Beitrag hilfreich?
0 von 1 fanden dies hilfreich
Teilen