USG FLEX Serie H [Firewall] - IPSec Site-to-Site VPN un sitio está detrás de un NAT

Creación - Actualización
Serhii Boiarynov
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con exactitud. Si hay preguntas o discrepancias sobre la exactitud de la información en la versión traducida, por favor revise el artículo original aquí:Versión Original

Este ejemplo demuestra cómo utilizar el Asistente de configuración de VPN para establecer un túnel VPN IPSec Site-to-Site entre dispositivos USG FLEX H. Proporciona instrucciones sobre cómo configurar el túnel VPN para cada sitio, incluso cuando un sitio está detrás de un router NAT.Una vez configurado el túnel VPN IPSec Site-to-Site, se puede acceder a ambos sitios de forma segura.

¡Descargo de responsabilidad!
Este artículo ofrece una visión general de la serie y puede no aplicarse uniformemente a todos los modelos.Antes de comprar o utilizar el dispositivo, consulte la documentación específica del modelo o póngase en contacto con el servicio de asistencia técnica para obtener información precisa.

Nota: Asegúrese de que tiene NAT asignando el puerto UDP 4500 al dispositivo USG FLEX H.

Configuración del túnel VPN IPSec para la oficina central

VPN > IPSecVPN > Site to Site VPN > Add
  • Escriba el "Nombre" VPN utilizado para identificar esta conexión VPN
  • Seleccione "Detrás de NAT" hacia el "Sitio Remoto".
  • Haga clic en "Siguiente".

  • Configure "My Address" - aquí es posible seleccionar la interfaz o introducir manualmente la dirección IP
  • Haga clic en "Siguiente".

  • Escriba una "Clave precompartida" segura
  • Haga clic en "Siguiente".

Configure la Subred Local para que sea la dirección IP de la red conectada a la pasarela. Configure la Subred Remota para que sea la dirección IP de la red conectada a la puerta de enlace par. Asegúrese de que el cortafuegos local y el cortafuegos remoto tienen subredes diferentes para evitar conflictos entre los sitios local y remoto.

Resumen

La pantalla proporciona un resumen del túnel VPN. Puede editarlo si desea modificarlo.

Configurar túnel VPN IPSec para sucursal

VPN > IPSecVPN > Site to Site VPN > Add
  • Escriba el nombre VPN utilizado para identificar esta conexión VPN
  • Cambie "Behind NAT" a "Local Site".
  • Haga clic en "Siguiente".


  • Configure "My Address" (Mi dirección)
  • Configurar "Dirección de puerta de enlace par"
  • Haga clic en "Siguiente".

  • Configurar "Midirección
  • Configurar "Dirección de puerta de enlacepar "
  • Haga clic en "Siguiente".

  • Escriba una "clave precompartida" segura
  • Haga clic en "Siguiente".

  • Establezca como subred local la dirección IP de la red conectada a la pasarela y como subred remota la dirección IP de la red conectada a la pasarela homóloga.
    La subred remota debe ser la dirección IP de la red conectada a la puerta de enlace par.
  • Haga clic en "Finalizar"

Prueba del túnel VPN IPSec

VPN Status > IPSec VPN

Haga ping al PC de la sucursal
Win 11 > cmd > ping 192.168.160.1

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 1
Compartir