Fontos értesítés: |
Ebben a cikkben azt nézzük meg, hogyan lehet a Site-to-Site VPN-t konfigurálni az új H sorozatú tűzfalon statikus IP-vel, példaként az USG FLEX 500 H modellt vettük. Egy egyszerű, de reális esetet fogunk megvizsgálni, ahol két telephely (iroda) van, amelyek között biztonságos kapcsolatot kell létrehozni.
IPSec VPN-alagút beállítása statikus IP-vel
1. lépés - forgatókönyv
- Jelentkezzen be a készülék "Web GUI"-jába
- Menjen a VPN szakaszra
- Írja be a VPN-kapcsolat azonosítására használt VPN-nevet
- Válassza ki a "Site-to-Site" típust
- Kattintson a "Tovább" gombra
2. lépés - Hálózat
A Saját cím és a Peer Gateway cím konfigurálása.
- A "Saját cím" mezőben adja meg az aktuális "HQ" webhely wan címét.
- A "Peer Gateway Address" mezőben adja meg a távoli telephely "Branch" címét.
- Kattintson a "Next" gombra.
3. lépés - Hitelesítés
Példánkban a "Pre Shared Key" hitelesítési módszert használjuk, de a tanúsítvány-hitelesítés is elérhető.
- Írja be a biztonságos "Előre megosztott kulcsot"
- Kattintson a "Tovább" gombra
4. lépés - Házirend és útválasztás
- A "Local Subnet " - Helyi hálózati IP-cím beállítása
- Állítsa be a "Távoli alhálózatot " - a másik átjáróhoz csatlakozó hálózat IP-címét.
5. lépés - Összegzés
Az utolsó lépésben ellenőrizheti az összes beállítást, és szükség esetén módosíthatja azokat.
Miután a "HQ" összes beállítása megtörtént, a "Branch" megfelelő beállításait is el kell végezni. Végezze el ugyanazokat a beállításokat a "Branch"-en, fontos megjegyezni, hogy a "Branch"-en végzett beállítások során most a "Branch" az Ön helyi telephelye, a "HQ" pedig a távoli.
IPSec VPN-alagút tesztelése
Ellenőrizze az IPSec VPN állapotát
Pingelje a fiókirodában lévő számítógépet
Win 11 > cmd > ping 192.168.160.1