Aviso importante: |
En este artículo vamos a ver cómo se puede configurar Site-to-Site VPN en el nuevo cortafuegos de la serie H con IP estática, por ejemplo, tomamos el modelo USG FLEX 500 H. Veremos un caso simple pero realista en el que hay dos sitios (oficinas) entre los que se debe establecer una conexión segura.
Configurar túnel VPN IPSec con IP estática
Paso 1 - Escenario
- Inicie sesión en su dispositivo "Web GUI
- Vaya a la sección VPN
- Escriba el nombre VPN utilizado para identificar esta conexión VPN
- Seleccione el tipo "Site-to-Site".
- Haga clic en "Siguiente".
Paso 2 - Red
Configure "My Address" y "Peer Gateway Address".
- El campo "MyAddress" especifica la dirección wan del sitio actual "HQ".
- El campo "PeerGateway Address" especifica la dirección del sitio remoto "Branch".
- Haga clic en "Siguiente".
Paso 3 - Autenticación
En nuestro ejemplo, utilizamos el método de autenticación "Pre-Shared Key", pero también está disponible la autenticación por certificado.
- Escriba una "Claveprecompartida" segura
- Haga clic en "Siguiente".
Paso 4 - Política y enrutamiento
- Establezca la "Subred local " - Dirección IP de la red local
- Establezca la "Subred remota " - la dirección IP de la red conectada a la puerta de enlace par.
Paso 5 - Resumen
En el último paso, puede comprobar todos los ajustes y realizar cambios si es necesario.
Una vez realizados todos los ajustes en "HQ", es necesario realizar los ajustes correspondientes en "Branch". Realice la misma configuración en "Branch", es importante tener en cuenta que durante la configuración en "Branch", ahora "Branch" es su sitio local, y "HQ" es remoto.
Pruebe el túnel VPN IPSec
Compruebe el estado de la VPN IPSec
Haga ping al PC de la sucursal
Win 11 > cmd > ping 192.168.160.1