Tärkeä ilmoitus: |
Tässä oppaassa näytämme, kuinka voit määrittää tämän skenaarion käyttämällä SecuExtender ZyWall IPSec VPN Client -sovellusta Legacy USG -sarjalla määrittämällä palomuuri (vaihe 1 ja vaihe 2) ja SecuExtender (Perpetual) -versio.
Katso lisätietoja videosta:
Ohjausvaiheet
Huomaa: Kaikki seuraavat vaiheet koskevat vain IKEv1:tä! Jos käytät USG FLEX / ATP:tä, tarkista tämä artikkeli .
2. ZyXEL IPsec VPN -asiakkaan määrittäminen
1. VPN Gateway (vaihe 1):
1. Kirjaudu yksikköön antamalla sen IP-osoite ja järjestelmänvalvojan tilin tunnistetiedot (oletusarvoisesti käyttäjänimi on "admin", salasana "1234").
2. Lisää uusi yhdyskäytävä alle
Määritykset > VPN > IPSec VPN > VPN Gateway
Muokkaa seuraavia asetuksia:
"Näytä lisäasetukset", valitse "Ota käyttöön", kirjoita haluamasi nimi, valitse haluamasi WAN-liitäntä kohdassa "Oma osoite", valitse Dynaaminen osoite useille IP-osoitteille, anna esijaettu avain.
3. Tässä opetusohjelmassa jätämme oletusarvoisesti vaiheen 1 asetukset, kuten ehdotukset, mutta säädä ne suojausasetustesi mukaan. Vaihda sitten "Neuvottelutila" -tilasta "Pää".
Napsauta "OK" ottaaksesi tehdyt muutokset käyttöön.
VPN-yhteys (vaihe 2):
1. Siirry "VPN-yhteys"-välilehdelle ja lisää uusi yhteys
Kokoonpano > VPN > IPSec VPN > VPN-yhteys
Muokkaa seuraavia asetuksia:
"Näytä lisäasetukset", valitse "Ota käyttöön", kirjoita haluamasi nimi, aseta "Application Scenario" -asetukseksi "Etäkäyttö (palvelinrooli") ja valitse aiemmin luotu VPN Gateway
2. Valitse ”Paikalliskäytännöksi” USG:n aliverkko, johon VPN-asiakkailla oletetaan olevan pääsy. Valitse haluamasi ehdotukset "Vaiheen 2 asetuksista" ja napsauta "OK" (muistuta varmistamaan mahdollisimman paljon)
2. ZyWall IPSec VPN -asiakkaan määrittäminen:
1. Löydät uusimman asiakkaan täältä
2. Käynnistä ohjelmisto, määritä portit kohdassa "IKEv1 Parameters" (IKE Port = 500, NAT-T-Port=4500)
3. Kirjoita "Ikev1Gateway"-kohtaan sen USG:n WAN-rajapinnan IP-osoite, jota VPN Gateway kuuntelee, ja anna esijaettu avain. Varmista, että ehdotukset vastaavat niitä, jotka määritit VPN:ssäsi Gateway USG:ssäsi.
4. Määritä nyt VPN-tunneli: Jätä "VPN-asiakasosoitteeksi" 0.0.0.0 tai kirjoita IP-osoite, joka ei vastaa paikallisesti USG:n verkkoa, syötä aliverkon osoite, jonka olet määrittänyt paikalliseksi käytännöksi USG:issäsi. VPN-yhteys ja varmista, että ehdotukset vastaavat VPN-yhteysehdotuksia
Nyt sinun pitäisi pystyä avaamaan VPN-tunneli napsauttamalla hiiren kakkospainikkeella vasemmalla olevaa VPN-tunnelia ja valitsemalla "Avaa tunneli". Vihreän työpöytäilmoituksen oikeassa alakulmassa pitäisi vahvistaa onnistuneesti muodostettu VPN-yhteys.
Muista, että WAN-to-ZyWall-palomuurisäännön pitäisi sallia palvelut ESP, IKE ja NATT!
Saat lisätietoja VPN-asetuksista ja algoritmeista vierailemalla:
http://www.zyxel-tech.de/previews/zyw70w362wm0c0/h_vpn_rules_edit_adv.html
Lisätietoja L2TP-yhteyden määrittämisestä Windows 10:ssä on osoitteessa:
https://www.youtube.com/watch?v=BYxcjcOxybs
3. Huomaa:
- Älä testaa VPN-yhteyttä samassa aliverkossa kuin paikalliskäytäntösi! Tämä aiheuttaa reititysongelmia.
- Voit viedä IPSec-asiakkaan määritystiedoston ja toimittaa sen eri tietokoneille.
- Jos VPN-tunneli ei muodostu, vaikka tietosi mukaan kaikki on asetettu oikein, Internet-palveluntarjoajasi saattaa estää IKE:n (Port 500) tai NAT-T:n (Port 4500). Ota yhteyttä Internet-palveluntarjoajaasi selvittääksesi tämän.
- Jos WAN-liittymään ei osu IPSec-liikennettä, Internet-palveluntarjoaja ehkä estää ESP:n (protokolla 50). Ota yhteyttä Internet-palveluntarjoajaasi selvittääksesi tämän.
Mielenkiintoista myös:
Haluatko katsoa suoraan johonkin testilaitteestamme? Katso tästä virtuaalilaboratoriomme:
Virtual LAB - Site to Site VPN
+++ Voit ostaa lisenssejä Zyxel VPN -asiakkaillesi (SSL VPN, IPsec) välittömällä toimituksella yhdellä napsautuksella: Zyxel Webstore +++