Wichtiger Hinweis: |
Nebula Security Gateways (NSG) bieten die Möglichkeit, IPSec-VPN-Tunnel zu Geräten aufzubauen, die nicht mit Nebula steuerbar sind - dies erfordert jedoch ein wenig Konfiguration der NSG. Dieses Tutorial zeigt Ihnen eine Beispielkonfiguration eines IPSec-VPN-Tunnels zwischen einem unserer USG60 Firewalls und einem Nebula NSG100.
Schritt für Schritt Anleitung:
- Notieren Sie sich die Einstellungen von Phase 1 und Phase 2 der Gegenstelle
(PSK, Verschlüsselung, Authentifizierung, Lebensdauer, DH-Gruppe, Remote und lokale Richtlinie) - Melden Sie sich mit Ihrem Konto bei nebula.zyxel.com an
- Wählen Sie die Organisation und den Standort aus, an denen der Tunnel erstellt werden soll
- Gehen Sie in das Untermenü Gateway > Konfigurieren > Site-to-Site VPN
- Unten auf der Seite finden Sie „Nicht-Nebula-VPN-Peers“.
- Klicken Sie auf Hinzufügen, geben Sie einen passenden Namen, die öffentliche IP und die Remote Policy der Gegenstelle ein.
- Wichtig hier, die Private Subnet-Einstellung wird für den PING-Check-in-Tunnel verwendet. Wenn Sie also das Subnetz 192.168.5.0/24 erreichen, fügen Sie hier bitte eine erreichbare/verfügbare IP (von Ihrem Gateway/Server) wie 192.168.5.253/24 für die Ping-Prüfung hinzu.
- Klicken Sie bei "IPsec-Richtlinie" auf "Standard". Jetzt können Sie die Einstellungen anpassen. Geben Sie die zuvor notierten Einstellungen ein und bestätigen Sie mit OK
- Geben Sie nun den PSK ein und wählen Sie aus, welches Netzwerk (gesamtes Netzwerk oder nur dieser Standort) über das VPN erreicht werden soll
- Klicken Sie auf Speichern
Auch interessant:
Sie möchten direkt auf eines unserer Testgeräte schauen? Schauen Sie hier in unserem virtuellen Labor vorbei:
Virtual Lab – VPN Nebula zu Nicht-Nebula-Gerät
Sehen Sie sich das folgende Video an, um eine schöne Visualisierung der einzelnen erforderlichen Schritte zu erhalten.
KB-00116
Kommentare
0 KommentareBitte melden Sie sich an, um einen Kommentar zu hinterlassen.