USG FLEX H Series [Palomuuri] - IPSec Site-To-Site VPN:n määrittäminen USG FLEX H -sarjan palomuurissa, jossa on dynaaminen IP-osoite.

Miten määritetään Site-to-site IPSec VPN, jossa peerillä on dynaaminen IP-osoite?
Tässä esimerkissä näytetään, miten VPN Setup Wizard -apuohjelman avulla luodaan site-to-site IKEv2 VPN, jossa Peerillä on dynaaminen IP-osoite. Esimerkissä neuvotaan, miten VPN-tunneli määritetään kunkin sivuston välillä. Kun VPN-tunneli on määritetty, jokaiseen sivustoon voidaan päästä turvallisesti.

IPSec VPN-tunnelin määrittäminen pääkonttorille (staattinen IP)

• Kirjaudu sisään HQ-laitteeseen "Web GUI".
• Siirry VPN-osioon
• KirjoitaVPN-nimi, jota käytetään tämän VPN-yhteyden tunnistamiseen.
• Valitse tyypiksi "Custom"
• Napsauta "Next" (Seuraava)

• Kirjoita "Oma osoite" - Verkkotunnus tai IP-osoite
• Valitse "Peer Gateway Address" dynaamiseksi osoitteeksi (koska esimerkissämme etätoimistolla on dynaaminen IP-osoite).
• Kirjoita turvallinen "esijaettu avain"
• Napsauta "Next"

• Etsi "Phase 2 " -asetus selaamalla alaspäin.
• Kirjoita "Local" ja "Remote Subnet " ja valitse "Responder Only".
• Napsauta "Tallenna" muutos.

IPSec VPN-tunnelin määrittäminen sivukonttorille (dynaaminen IP)

• Kirjaudu sisään Branch-laitteeseen "Web GUI".
• Siirry VPN-osioon
• KirjoitaVPN-nimi, jota käytetään tämän VPN-yhteyden tunnistamiseen.
• Valitse tyypiksi "Custom".
• Napsauta "Seuraava"

Osiossa "Verkko"

• Kirjoita "Oma osoite" muotoon "0.0.0.0.0".
• Kirjoita "Peer Gateway Address"
• Kirjoita turvallinen "Pre-shared key".

• Vieritä alaspäin ja etsi "Phase 2" -asetus.
• Kirjoita "Local" ja "Remote Subnet".
• Napsauta sitten "Tallenna" muutos

Testaa IPSec VPN-tunnelia

• Tarkista IPSec VPN:n tila.

• Pingaa PC:tä sivukonttorissa

Win 11 > cmd > ping 192.168.160.1.