VPN - Määritä IPSec-sivustojen välinen VPN VTI:n avulla

Luotu - Päivitetty
Serhii Boiarynov
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä ilmoitus:
Hyvä asiakas, huomaa, että käytämme konekäännöstä toimittaaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei voi kääntää oikein. Jos käännetyn version tietojen oikeellisuudesta on kysymyksiä tai ristiriitaisuuksia, tutustu alkuperäiseen artikkeliin tästä: Alkuperäinen versio

Tässä artikkelissa kerrotaan, kuinka IPSec-sivustojen välinen VPN (USG-sarjan kanssa) määritetään VTI:n (Virtual Tunnel Interface) avulla. Seuraavassa opastetaan VPN-tunnelin määrittäminen kunkin sivuston välillä. Kun VPN-tunneli on määritetty, jokaiseen sivustoon pääsee turvallisesti

Huomautus : Kaikki verkon IP-osoitteet ja aliverkon peitteet ovat esimerkkejä. Korvaa ne todellisilla verkon IP-osoitteillasi ja aliverkon peitteilläsi. Tämä esimerkki testattiin käyttämällä USG40:tä ja USG60:tä (laiteohjelmistoversio: ZLD 4.20).

Sisällysluettelo

1) Määritä IPSec VPN -tunneli päämajan USG60:lle (HQ-USG60)

2) Määritä IPSec VPN Tunnel sivuliikkeen USG40:ssä (BO-USG40)

3) Määritä käytäntöreitti HQ-USG60:ssä

4) Määritä käytäntöreitti BO-USG40:ssä

5) Testaa IPSec VPN -tunneli


1) Määritä IPSec VPN -tunneli päämajan USG60:lle (HQ-USG60)

 

1.1 Määritä VPN Gateway

Siirry USG60:n verkkokonfiguraattorissa kohtaan ASETUKSET > VPN > IPSec VPN >VPN Gateway ja luo VPN-sääntö, jota voidaan käyttää etä-USG:n kanssa.

ASETUKSET > VPN > IPSec VPN > VPN Gateway

 

1.2 Määritä VPN-yhteys

Määritä VPN-yhteys seuraavasti.

ASETUKSET > VPN > IPSec VPN > VPN-yhteys

 

1.3 Määritä VTI-liitäntä

Määritä VPN-sääntöä vastaava VTI-liitäntä.

Kokoonpano > Verkko > Liitäntä > VTI

 

2) Määritä IPSec VPN Tunnel sivuliikkeen USG40:ssä (BO-USG40)

2.1 Määritä VPN Gateway

Siirry USG40:n verkkokonfiguraattorissa kohtaan ASETUKSET > VPN > IPSec VPN >VPN Gateway ja luo VPN-sääntö, jota voidaan käyttää etä-USG:n kanssa.

ASETUKSET > VPN > IPSec VPN > VPN Gateway

 

2.2 Määritä VPN-yhteys

Määritä VPN-yhteys seuraavasti.

ASETUKSET > VPN > IPSec VPN > VPN-yhteys

 

2.3 Konfiguroi VTI-liitäntä

Määritä VPN-sääntöä vastaava VTI-liitäntä.

Kokoonpano > Verkko > Liitäntä > VTI

 

2.4 Yhdistä VPN-tunneli

Palaa kohtaan ASETUKSET > VPN > IPSec VPN > VPN- yhteys ja napsauta Yhdistä .

ASETUKSET > VPN > IPSec VPN > VPN C -yhteys

 

2.5 Tarkista VTI-yhteyden tila

Kun VPN-yhteys on muodostettu, sekä HQ-USG60:n että BO-USG40:n VTI-liitännät aktivoituvat.

  • HQ-USG60

  • BO-USG40

3) Määritä käytäntöreitti HQ-USG60:ssä

3.1 LAN-objektin ja käytäntöreitin määrittäminen

Luo objekti BO_LAN1-aliverkolle.

ASETUKSET > Objekti > Osoite/Geo IP

Määritä sitten käytäntöreitti.

ASETUKSET > Verkko > Reititys > Käytäntöreitti

 

4) Määritä käytäntöreitti BO-USG40:ssä

4.1 LAN-objektien ja käytäntöreitin määrittäminen

Luo objekti HQ_LAN1-aliverkolle.

ASETUKSET > Objekti > Osoite/Geo IP



Määritä käytäntöreitti.

ASETUKSET > Verkko > Reititys > Käytäntöreitti

 

5) Testaa IPSec VPN -tunneli

1 . Siirry HQ-USG60:n MONITOR > VPN Monitor > IPSec -näyttöön ja tarkista tunnelin käyttöaika ja saapuva (tavua)/lähtevä (tavua) liikenne.

NÄYTTÖ > VPN-näyttö > IPSec



2 . Testaaksesi, toimiiko tunneli vai ei, ping-koi yhden sivuston tietokoneesta toiseen. Varmista, että molemmilla tietokoneilla on Internet-yhteys (IPSec-laitteiden kautta).

PC pääkonttorissa: Windows 7 > cmd > ping 192.168.20.34

PC Branch Officessa: Windows 10 > cmd > ping 192.168.10.33

Mielenkiintoista myös:

Haluatko katsoa suoraan johonkin testilaitteestamme? Katso tästä virtuaalilaboratoriomme:

Virtual LAB - Site to Site VPN

 

KB-00159

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
5/7 koki tästä olevan apua
Jaa