Nebula Security Gateways (NSG) bieten die Möglichkeit, IPSec-VPN-Tunnel zu Geräten aufzubauen, die nicht mit Nebula verwaltet werden – dies erfordert jedoch einige Konfigurationen am NSG. Dieses Tutorial zeigt Ihnen eine Beispielkonfiguration eines IPSec-VPN-Tunnels zwischen einer unserer USG60 Firewalls und einem Nebula NSG100.
Schritt-für-Schritt-Anleitung:
- Notieren Sie die Einstellungen von Phase 1 und Phase 2 der entfernten Station
(PSK, Verschlüsselung, Authentifizierung, Lebensdauer, DH-Gruppe, Remote- und lokale Richtlinie) - Melden Sie sich mit Ihrem Konto unter nebula.zyxel.com an
- Wählen Sie die Organisation und den Standort aus, an dem der Tunnel erstellt werden soll
- Gehen Sie zum Untermenü Gateway> Konfigurieren> Site-to-Site VPN
- Am unteren Rand der Seite finden Sie „Nicht-Nebula VPN-Peers“
- Klicken Sie auf Hinzufügen, geben Sie einen passenden Namen, die öffentliche IP und die Remote-Richtlinie des entfernten Standorts ein.
- Wichtig: Die Einstellung des privaten Subnetzes wird für den PING-Check im Tunnel verwendet. Wenn Sie also das Subnetz 192.168.5.0/24 erreichen möchten, fügen Sie hier bitte eine erreichbare/verfügbare IP (von Ihrem Gateway/Server) hinzu, z. B. 192.168.5.253/24 für den Ping-Check.
- Klicken Sie bei „IPsec-Richtlinie“ auf „Standard“. Nun können Sie die Einstellungen anpassen. Geben Sie die zuvor notierten Einstellungen ein und bestätigen Sie mit OK
- Geben Sie nun den PSK ein und wählen Sie aus, welches Netzwerk (gesamtes Netzwerk oder nur dieser Standort) über das VPN erreichbar sein soll
- Klicken Sie auf Speichern
Kommentare
0 KommentareBitte melden Sie sich an, um einen Kommentar zu hinterlassen.