Avis important : |
Cet exemple montre comment utiliser l'assistant de configuration VPN pour établir un tunnel VPN IPSec de site à site entre les appareils USG FLEX H. Il fournit des instructions sur la configuration du tunnel VPN entre les appareils USG FLEX H et les appareils USG FLEX. Il fournit des instructions sur la configuration du tunnel VPN pour chaque site, même lorsqu'un site se trouve derrière un routeur NAT.Une fois le tunnel VPN IPSec site à site configuré, il est possible d'accéder aux deux sites en toute sécurité.
Avis de non-responsabilité !
Cet article offre une vue d'ensemble de la série et peut ne pas s'appliquer uniformément à chaque modèle.Avant d'acheter ou d'utiliser l'appareil, veuillez consulter la documentation spécifique au modèle ou contacter l'assistance technique pour obtenir des informations précises.
Remarque : veuillez vous assurer que le port UDP 4500 est mappé par NAT sur l'appareil USG FLEX H.
Configuration d'un tunnel VPN IPSec pour le bureau du siège social
VPN > IPSecVPN > Site to Site VPN > Add- Saisir le "Nom" VPN utilisé pour identifier cette connexion VPN
- Sélectionnez l'option "Behind NAT" vers le "Remote Site".
- Cliquez sur "Suivant"
- Configurer "Mon adresse" - ici il est possible de sélectionner l'interface ou d'entrer manuellement l'adresse IP
- Cliquez sur "Suivant"
- Saisir une "clé prépartagée" sécurisée
- Cliquez sur "Suivant"
Configurez le sous-réseau local comme étant l'adresse IP du réseau connecté à la passerelle. Configurez le sous-réseau distant comme étant l'adresse IP du réseau connecté à la passerelle homologue. Veillez à ce que le pare-feu local et le pare-feu distant aient des sous-réseaux différents afin d'éviter tout conflit entre les sites local et distant.
Résumé
L'écran fournit un résumé du tunnel VPN. Vous pouvez l'éditer si vous souhaitez le modifier.
Configuration d'un tunnel VPN IPSec pour une succursale
VPN > IPSecVPN > Site to Site VPN > Add- Saisissez le nom VPN utilisé pour identifier cette connexion VPN.
- Basculer "Derrière NAT" sur le "Site local"
- Cliquez sur "Suivant"
- Configurer "Mon adresse"
- Configurer "Adresse de la passerelle homologue"
- Cliquez sur "Suivant"
- Configurer "Mon adresse"
- Configurer " Adresse de la passerelle del'homologue "
- Cliquez sur "Suivant"
- Tapez une "Clé pré-partagée" sécurisée
- Cliquez sur "Suivant"
-
Définissez le sous-réseau local comme étant l'adresse IP du réseau connecté à la passerelle et le sous-réseau distant comme étant l'adresse IP du réseau connecté à la passerelle homologue.
Sous-réseau distant l'adresse IP du réseau connecté à la passerelle homologue. - Cliquez sur "Finish"
Test du tunnel VPN IPSec
VPN Status > IPSec VPNPing du PC dans la succursale
Win 11 > cmd > ping 192.168.160.1

Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.