Les passerelles de sécurité Nebula (NSG) offrent la possibilité de créer des tunnels VPN IPSec vers des appareils qui ne sont pas contrôlables avec Nebula - cela nécessite cependant une certaine configuration du NSG. Ce tutoriel vous montrera un exemple de configuration d’un tunnel VPN IPSec entre l’un de nos pare-feux USG60 et un NSG100 Nebula.
Guide étape par étape :
- Notez les paramètres de la phase 1 et de la phase 2 de la station distante
(PSK, chiffrement, authentification, durée de vie, groupe DH, politique distante et locale) - Connectez-vous à nebula.zyxel.com avec votre compte
- Sélectionnez l’organisation et le site où créer le tunnel
- Allez dans le sous-menu Passerelle> Configurer> VPN Site-à-Site
- En bas de la page, vous trouverez « Pairs VPN Non-Nebula »
- Cliquez sur Ajouter, entrez un nom approprié, l’IP publique et la politique distante du site distant.
- Important ici, le paramètre Sous-réseau privé sera utilisé pour la vérification PING dans le tunnel. Par conséquent, si vous devez atteindre le sous-réseau 192.168.5.0/24, veuillez ajouter ici une IP accessible/disponible (depuis votre passerelle/serveur), comme 192.168.5.253/24 pour la vérification Ping.
- Dans « Politique IPsec », cliquez sur « par défaut ». Vous pouvez maintenant ajuster les paramètres. Entrez les paramètres notés précédemment et confirmez avec OK
- Entrez maintenant la PSK et sélectionnez quel réseau (réseau entier ou seulement ce site) doit être accessible via le VPN
- Cliquez sur Enregistrer
Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.