USG FLEX H sorozat [Tűzfal] - IPSec Site-to-Site VPN egy NAT mögött lévő webhelyen

Létrehozva - Frissítve
Serhii Boiarynov
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

Ez a példa azt mutatja be, hogyan lehet a VPN-beállítás varázsló segítségével IPSec Site-to-Site VPN-alagutat létrehozni az USG FLEX H eszközök között. Utasításokat ad a VPN-alagút konfigurálásához minden egyes telephely számára, még akkor is, ha az egyik telephely NAT-router mögött van. AzIPSec Site-to-Site VPN-alagút beállítása után mindkét telephely biztonságosan elérhető.

Jogi nyilatkozat!
Ez a cikk általános áttekintést nyújt a sorozatról, és nem biztos, hogy minden modellre egységesen vonatkozik. Azeszköz megvásárlása vagy használata előtt kérjük, olvassa el a modellspecifikus dokumentációt, vagy forduljon a műszaki ügyfélszolgálathoz a pontos információkért.

Megjegyzés: Kérjük, győződjön meg arról, hogy az USG FLEX H eszközhöz az UDP 4500-as portot a NAT leképezte.

IPSec VPN-alagút beállítása a központi iroda számára

dyn_repppppppp_0
  • Írja be a VPN-kapcsolat azonosítására használt VPN-"nevet".
  • Válassza ki a "NAT mögött" a "Távoli telephelyhez".
  • Kattintson a "Tovább" gombra

  • "Saját cím" konfigurálása - itt lehetőség van az interfész kiválasztására vagy az IP-cím kézi megadására.
  • Kattintson a "Tovább" gombra

  • Írja be a biztonságos "Előre megosztott kulcsot"
  • Kattintson a "Next" gombra

Állítsa be a Helyi alhálózatot az átjáróhoz csatlakoztatott hálózat IP-címének. Állítsa be a Távoli alhálózatot a másik átjáróhoz csatlakozó hálózat IP-címének. Győződjön meg róla, hogy a helyi tűzfal és a távoli tűzfal különböző alhálózatokkal rendelkezik, hogy elkerülje a helyi és távoli telephelyek közötti konfliktusokat.

Összefoglaló

A képernyő a VPN-alagútról ad összefoglalót. Szerkesztheti, ha módosítani szeretné.

IPSec VPN-alagút beállítása a fióktelep számára

dyn_repppppppp_1
  • Írja be a VPN-kapcsolat azonosítására használt VPN-nevet.
  • Váltson "Behind NAT" a "Local Site"-ra.
  • Kattintson a "Tovább" gombra


  • A "Saját cím" beállítása
  • "Peer Gateway cím" beállítása
  • Kattintson a "Next" gombra

  • "Saját cím" beállítása
  • "Peer Gateway cím" beállítása
  • Kattintson a "Next" gombra

  • Írja be a biztonságos "Előre megosztott kulcsot"
  • Kattintson a "Next" gombra

  • Állítsa be a helyi alhálózatot az átjáróhoz csatlakozó hálózat IP-címének, és
    Távoli alhálózat a másik átjáróhoz csatlakozó hálózat IP-címét.
  • Kattintson a "Befejezés" gombra

IPSec VPN-alagút tesztelése

dyn_repppppppp_2

Pingelje a fiókirodában lévő számítógépet
Win 11 > cmd > ping 192.168.160.1

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
1/0 szavazó hasznosnak találta ezt
Megosztás