Tärkeä huomautus: |
Tässä artikkelissa tarkastelemme, miten voit määrittää Site-to-Site VPN:n uuteen H-sarjan palomuuriin staattisella IP:llä, esimerkiksi otimme USG FLEX 500 H -mallin. Tarkastelemme yksinkertaista mutta realistista tapausta, jossa on kaksi toimipistettä (toimistoa), joiden välille on luotava suojattu yhteys.
IPSec VPN-tunnelin perustaminen staattisella IP:llä varustettuna
Vaihe 1 - Skenaario
- Kirjaudu sisään laitteeseen "Web GUI"
- Siirry VPN-osioon
- Kirjoita VPN-nimi, jota käytetään tämän VPN-yhteyden tunnistamiseen.
- Valitse tyypiksi "Site-to-Site".
- Napsauta "Seuraava"
Vaihe 2 - Verkko
Määritä Oma osoite ja Vertaisverkon yhdyskäytävän osoite.
- "Oma osoite" -kentässä määritetään nykyisen sivuston "HQ" wan-osoite.
- "Peer Gateway Address" -kentässä määritetään etäsijainnin "Branch" osoite.
- Napsauta "Next".
Vaihe 3 - Todennus
Esimerkissämme käytämme "Pre Shared Key" -todennusmenetelmää, mutta myös varmenteen todennus on käytettävissä.
- Kirjoita turvallinen "Pre-Shared Key" -avain
- Napsauta "Next"
Vaihe 4 - Käytäntö ja reititys
- Aseta "Local Subnet" - Paikallisverkon IP-osoite.
- Aseta "Remote Subnet" - vertaisverkkoon liitetyn verkon IP-osoite.
Vaihe 5 - Yhteenveto
Viimeisessä vaiheessa voit tarkistaa kaikki asetukset ja tehdä tarvittaessa muutoksia.
Kun kaikki asetukset "HQ:ssa" on tehty, on tarpeen tehdä vastaavat asetukset "Branchissa". Suorita samat asetukset "Branchissa", mutta on tärkeää huomata, että "Branchin" asetusten aikana "Branch" on nyt paikallinen sivustosi ja "HQ" on etäyhteys.
Testaa IPSec VPN-tunnelia
Tarkista IPSec VPN:n tila
Pingaa PC:tä sivukonttorissa
Win 11 > cmd > ping 192.168.160.1.