Nebula Security Gatewayt (NSG) tarjoavat mahdollisuuden rakentaa IPSec VPN -tunneleita laitteisiin, joita ei voi hallita Nebula-järjestelmän kautta – tämä kuitenkin vaatii hieman NSG:n asetusten konfigurointia. Tämä opas näyttää esimerkkikonfiguraation IPSec VPN -tunnelista yhden USG60-palomuuriemme ja Nebula NSG100:n välillä.
Vaiheittainen opas:
- Kirjaa muistiin etäaseman vaihe 1:n ja vaihe 2:n asetukset
(PSK, salaus, todennus, elinikä, DH-ryhmä, etä- ja paikallinen politiikka) - Kirjaudu sisään osoitteessa nebula.zyxel.com tililläsi
- Valitse organisaatio ja sivusto, johon haluat luoda tunnelin
- Siirry alavalikkoon Gateway> Configure> Site-to-Site VPN
- Sivun alareunasta löydät kohdan "Non-Nebula VPN Peers"
- Klikkaa Lisää, anna sopiva nimi, julkinen IP-osoite ja etäpaikan etäpolitiikka.
- Tärkeää tässä on, että Yksityinen aliverkon asetus käytetään PING-tarkistukseen tunnelissa. Jos aiot tavoittaa aliverkon 192.168.5.0/24, lisää tänne tavoitettavissa oleva IP-osoite (portistasi/palvelimestasi), esimerkiksi 192.168.5.253/24 ping-tarkistusta varten.
- IPsec-politiikassa klikkaa "default". Nyt voit säätää asetuksia. Syötä aiemmin kirjatut asetukset ja vahvista OK:lla
- Syötä PSK ja valitse, mikä verkko (koko verkko tai vain tämä sivusto) tulee saavutettavaksi VPN:n kautta
- Klikkaa Tallenna
Kommentit
0 kommenttiaKirjaudu sisään jättääksesi kommentin.