USG FLEX H Series [Firewall] - Configurer le VPN IPSec site à site sur le pare-feu USG FLEX H Series avec une IP statique

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Cher client, veuillez noter que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

Dans cet article, nous allons voir comment vous pouvez configurer le VPN Site-to-Site sur le nouveau pare-feu de la série H avec IP statique, par exemple, nous avons pris le modèle USG FLEX 500 H. Nous allons examiner un exemple simple mais réaliste de configuration du VPN Site-to-Site sur le nouveau pare-feu de la série H avec IP statique. Nous examinerons un cas simple mais réaliste où il y a deux sites (bureaux) entre lesquels une connexion sécurisée doit être établie.

Mise en place d'un tunnel VPN IPSec avec IP statique

Étape 1 - Scénario

  • Connectez-vous sur votre appareil "Web GUI"
  • Allez dans la section VPN
  • Tapez le nom VPN utilisé pour identifier cette connexion VPN
  • Sélectionnez le type "Site-to-Site".
  • Cliquez sur "Suivant".

Étape 2 - Réseau

Configurez Mon adresse et l'adresse de la passerelle de l'homologue.

  • Le champ "My Address" spécifie l'adresse wan du site actuel "HQ"
  • Le champ "Adresse de la passerelle homologue" indique l'adresse du site distant "Branch".
  • Cliquez sur "Suivant"


Étape 3 - Authentification
Dans notre exemple, nous utilisons la méthode d'authentification "Pre Shared Key", mais l'authentification par certificat est également disponible.

  • Saisissez une "clé pré-partagée" sécurisée
  • Cliquez sur "Suivant"

Étape 4 - Politique et routage

  • Définir le "Local Subnet" - Adresse IP du réseau local
  • Définir le "Sous-réseau distant" - l'adresse IP du réseau connecté à la passerelle homologue

Étape 5 - Résumé

Dans la dernière étape, vous pouvez vérifier tous les paramètres et les modifier si nécessaire.

Une fois que tous les réglages du "QG" ont été effectués, il est nécessaire d'effectuer les réglages correspondants sur la "Branche". Effectuez les mêmes réglages sur "Branch", il est important de noter que lors des réglages sur "Branch", "Branch" est maintenant votre site local, et "HQ" est distant.

Test du tunnel VPN IPSec

Vérifier l'état du VPN IPSec

Effectuez un ping du PC de la succursale
Win 11 > cmd > ping 192.168.160.1

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 1
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.