USG FLEX H-Serie [Firewall] - Konfigurieren von IPSec Site-To-Site VPN auf der USG FLEX H-Serie Firewall mit dynamischer IP

Erstellt - Aktualisiert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

So konfigurieren Sie ein Site-to-Site IPSec VPN, bei dem der Peer eine dynamische IP-Adresse hat
Dieses Beispiel zeigt, wie der VPN-Einrichtungsassistent verwendet wird, um ein Site-to-Site IKEv2-VPN mit einer dynamischen IP-Adresse des Peers zu erstellen. Das Beispiel zeigt, wie der VPN-Tunnel zwischen den einzelnen Standorten konfiguriert wird. Wenn der VPN-Tunnel konfiguriert ist, kann auf jeden Standort sicher zugegriffen werden.

IPSec VPN-Tunnel für HQ einrichten (statische IP)

  • Melden Sie sich an Ihrem HQ-Gerät über "Web GUI" an.
  • Gehen Sie zum Abschnitt VPN
  • Geben Sie den VPN-"Namen" ein, der zur Identifizierung dieser VPN-Verbindung verwendet wird.
  • Wählen Sie den Typ "Benutzerdefiniert".
  • Klicken Sie auf "Weiter"

  • Geben Sie "Meine Adresse" ein - Domänenname oder IP
  • Wählen Sie "Peer Gateway Address" als dynamische Adresse (da in unserem Beispiel die Gegenstelle eine dynamische IP-Adresse hat)
  • Geben Sie einen sicheren "Pre-shared Key" ein
  • Klicken Sie auf "Weiter".

  • Scrollen Sie nach unten, um die Einstellung "Phase 2" zu finden.
  • Geben Sie "Local" und "Remote Subnet" ein und wählen Sie "Responder Only".
  • Klicken Sie auf "Speichern", um die Änderung zu übernehmen.

IPSec VPN-Tunnel für Zweigstelle einrichten (dynamische IP)

  • Melden Sie sich an Ihrem Zweigstellengerät über die "Web GUI" an.
  • Gehen Sie zum Abschnitt "VPN
  • Geben Sie denVPN-Namen ein, der zur Identifizierung dieser VPN-Verbindung verwendet wird.
  • Wählen Sie den Typ "Benutzerdefiniert".
  • Klicken Sie auf "Weiter".

Im Abschnitt "Netzwerk"

  • Geben Sie "Meine Adresse" als "0.0.0.0" ein.
  • Geben Sie " Peer-Gateway-Adresse" ein.
  • Geben Sie einen sicheren "Pre-shared key" ein.

  • Scrollen Sie nach unten, um die Einstellung "Phase 2" zu finden.
  • Geben Sie "Local" und "Remote Subnet" ein.
  • Klicken Sie dann auf "Speichern".

IPSec VPN-Tunnel testen

  • Überprüfen Sie den IPSec VPN-Status

  • Pingen Sie den PC in der Zweigstelle an

Win 11 > cmd > ping 192.168.160.1

Beiträge in diesem Abschnitt

Weitere anzeigen
War dieser Beitrag hilfreich?
0 von 2 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.