USG FLEX H Series [Palomuuri] - IPSec Site-to-Site VPN yksi sivusto on NAT:n takana.

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

Tässä esimerkissä näytetään, miten VPN Setup Wizard -ohjattua VPN-asetusohjelmaa käytetään IPSec Site-to-Site VPN-tunnelin luomiseen USG FLEX H -laitteiden välille. Siinä annetaan ohjeet VPN-tunnelin määrittämisestä kullekin sivustolle, vaikka yksi sivusto olisi NAT-reitittimen takana.Kun IPSec Site-to-Site VPN-tunneli on määritetty, molempiin sivustoihin voidaan päästä turvallisesti.

Vastuuvapauslauseke!
Tämä artikkeli tarjoaa yleisen yleiskatsauksen sarjasta, eikä sitä välttämättä sovelleta yhdenmukaisesti kaikkiin malleihin.Ennen laitteen ostamista tai käyttöä tutustu mallikohtaiseen dokumentaatioon tai ota yhteyttä tekniseen tukeen tarkkojen tietojen saamiseksi.

Huomautus: Varmista, että USG FLEX H -laitteelle on NAT-kartoitettu UDP-portti 4500.

IPSec VPN-tunnelin määrittäminen pääkonttoria varten

dyn_repppppppp_0
  • KirjoitaVPN-nimi, jota käytetään tämän VPN-yhteyden tunnistamiseen.
  • Valitse "Behind NAT" (NAT:n takana) "Remote Siteen".
  • Napsauta "Next" (Seuraava)

  • Määritä "Oma osoite" - tässä on mahdollista valita liitäntä tai syöttää IP-osoite manuaalisesti.
  • Napsauta "Seuraava"

  • Kirjoita turvallinen "Pre-Shared Key" (esijaettu avain)
  • Napsauta "Next"

Määritä Local Subnet (Paikallinen aliverkko) yhdyskäytävään liitetyn verkon IP-osoitteeksi. Määritä Remote Subnet (Etäverkon aliverkko) sen verkon IP-osoitteeksi, joka on liitetty vertaisverkkoon. Varmista, että paikallisella palomuurilla ja etäpalomuurilla on eri aliverkot, jotta vältytään ristiriidoilta paikallisen ja etäverkon välillä.

Yhteenveto

Näytössä esitetään VPN-tunnelin yhteenveto. Voit muokata sitä, jos haluat muuttaa sitä.

IPSec VPN-tunnelin määrittäminen sivukonttoria varten

dyn_repppppppp_1
  • Kirjoita VPN-nimi, jota käytetään tämän VPN-yhteyden tunnistamiseen.
  • Vaihda "Behind NAT" (NAT:n takana) kohtaan "Local Site" (paikallinen sivusto).
  • Napsauta "Next"


  • Määritä "Oma osoite"
  • Määritä "Vertaisverkon yhdyskäytävän osoite".
  • Napsauta "Seuraava"

  • Määritä "Oma osoite"
  • Määritä "Vertaisverkon yhdyskäytävän osoite"
  • Napsauta "Seuraava"

  • Kirjoita turvallinen "esijakava avain"
  • Napsauta "Seuraava"

  • Aseta Local Subnet yhdyskäytävään liitetyn verkon IP-osoitteeksi ja
    Remote Subnet (etäverkko) sen verkon IP-osoitteeksi, joka on liitetty vertaisverkkoon.
  • Napsauta "Finish"

Testaa IPSec VPN-tunnelia

dyn_repppppppp_2

Pingaa PC:tä sivukonttorissa
Win 11 > cmd > ping 192.168.160.1.

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
0/1 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.