Noticia importante: |
Este artículo muestra cómo configurar una VPN de sitio a sitio IPSec (con la serie USG) usando VTI (interfaz de túnel virtual). A continuación, se indica cómo configurar el túnel VPN entre cada sitio. Cuando el túnel VPN está configurado, se puede acceder a cada sitio de forma segura
Nota : Todas las direcciones IP de red y las máscaras de subred son ejemplos. Reemplácelas con sus direcciones IP de red y máscaras de subred reales. Este ejemplo se probó con el USG40 y el USG60 (versión de firmware: ZLD 4.20).
Tabla de contenidos
1) Configure el túnel VPN IPSec en el USG60 de la sede central (HQ-USG60)
2) Configure el túnel VPN IPSec en el USG40 de la sucursal (BO-USG40)
3) Configure la ruta de política en HQ-USG60
4) Configure la ruta de política en BO-USG40
5) Pruebe el túnel VPN IPSec
1) Configure el túnel VPN IPSec en el USG60 de la sede central (HQ-USG60)
1.1 Configurar VPN Gateway
En el configurador web del USG60, vaya a CONFIGURACIÓN > VPN > IPSec VPN >VPN Gateway y cree una regla de VPN que pueda usarse con el USG remoto.
CONFIGURACIÓN > VPN > VPN IPSec >VPN Gateway
1.2 Configurar la conexión VPN
Configure la conexión VPN de la siguiente manera.
CONFIGURACIÓN > VPN > VPN IPSec > Conexión VPN
1.3 Configurar la Interfaz VTI
Configure una interfaz VTI que se corresponda con la regla VPN.
Configuración > Red > Interfaz > VTI
2) Configure el túnel VPN IPSec en el USG40 de la sucursal (BO-USG40)
2.1 Configurar VPN Gateway
En el configurador web del USG40, vaya a CONFIGURACIÓN > VPN > IPSec VPN >VPN Gateway y cree una regla de VPN que pueda usarse con el USG remoto.
CONFIGURACIÓN > VPN > VPN IPSec >VPN Gateway
2.2 Configurar la conexión VPN
Configure la conexión VPN de la siguiente manera.
CONFIGURACIÓN > VPN > VPN IPSec > Conexión VPN
2.3 Configurar interfaz VTI
Configure una interfaz VTI que se corresponda con la regla VPN.
Configuración > Red > Interfaz > VTI
2.4 Conectar el túnel VPN
Vuelva a CONFIGURACIÓN > VPN > VPN IPSec > Conexión VPN y haga clic en Conectar .
CONFIGURACIÓN > VPN > IPSec VPN > Conexión VPN
2.5 Comprobar el estado de conexión de VTI
Una vez que se establece la conexión VPN, se activan las interfaces VTI en HQ-USG60 y BO-USG40.
- HQ-USG60
- BO-USG40
3) Configure la ruta de política en HQ-USG60
3.1 Configurar objeto LAN y ruta de política
Cree un objeto para la subred BO_LAN1.
CONFIGURACIÓN > Objeto > Dirección/Geo IP
Luego configure la ruta de política.
CONFIGURACIÓN > Red > Enrutamiento > Ruta de política
4) Configure la ruta de política en BO-USG40
4.1 Configurar objeto LAN y ruta de política
Cree un objeto para la subred HQ_LAN1.
CONFIGURACIÓN > Objeto > Dirección/Geo IP
Configure la ruta de la política.
CONFIGURACIÓN > Red > Enrutamiento > Ruta de política
5) Pruebe el túnel VPN IPSec
1 . Vaya a la pantalla MONITOR > VPN Monitor > IPSec de HQ-USG60 y verifique el tiempo de actividad y el tráfico entrante (bytes)/saliente (bytes) del túnel.
MONITOR > Monitor VPN > IPSec
2 . Para probar si un túnel funciona o no, haga ping desde una computadora en un sitio a una computadora en el otro. Asegúrese de que ambas computadoras tengan acceso a Internet (a través de dispositivos IPSec).
PC en la oficina central: Windows 7 > cmd > ping 192.168.20.34
PC en la sucursal: Windows 10 > cmd > ping 192.168.10.33
También interesante:
¿Quiere echar un vistazo directamente a uno de nuestros dispositivos de prueba? Echa un vistazo aquí en nuestro laboratorio virtual:
LABORATORIO virtual - VPN de sitio a sitio
KB-00159