Nebula Security Gateways (NSG) ofrecen la posibilidad de crear túneles VPN IPSec hacia dispositivos que no son controlables con Nebula; sin embargo, esto requiere un poco de configuración del NSG. Este tutorial mostrará un ejemplo de configuración de un túnel VPN IPSec entre uno de nuestros Firewalls USG60 y un Nebula NSG100.
Guía paso a paso:
- Anote los ajustes de la fase 1 y fase 2 de la estación remota
(PSK, cifrado, autenticación, tiempo de vida, grupo DH, política remota y local) - Inicie sesión en nebula.zyxel.com con su cuenta
- Seleccione la organización y el sitio donde crear el túnel
- Vaya al submenú Gateway> Configurar> VPN Site-to-Site
- Al final de la página encontrará "Non-Nebula VPN Peers"
- Haga clic en Añadir, ingrese un nombre apropiado, la IP pública y la política remota del sitio remoto.
- Importante aquí: la configuración de Subred Privada se usará para la verificación PING dentro del túnel. Por lo tanto, si va a alcanzar la subred 192.168.5.0/24, por favor agregue aquí una IP accesible/disponible (desde su Gateway/Servidor) como 192.168.5.253/24 para la verificación Ping.
- En "Política IPsec", haga clic en "predeterminado". Ahora puede ajustar los ajustes. Ingrese los ajustes anotados previamente y confirme con OK
- Ahora ingrese el PSK y seleccione qué red (toda la red o solo este sitio) debe ser alcanzada a través de la VPN
- Haga clic en Guardar
Comentarios
0 comentariosInicie sesión para dejar un comentario.