Fontos értesítés: |
Hogyan konfigurálható a helyközi IPSec VPN, ahol a partner dinamikus IP-címmel rendelkezik?
Ez a példa azt mutatja be, hogyan lehet a VPN-beállítási varázsló segítségével helyközi IKEv2 VPN-t létrehozni, ha a partner dinamikus IP-címmel rendelkezik. A példa az egyes telephelyek közötti VPN-alagút konfigurálását mutatja be. A VPN-alagút konfigurálása után az egyes telephelyek biztonságosan elérhetők.
IPSec VPN-alagút beállítása a központ számára (statikus IP)
- Jelentkezzen be a HQ eszközön "Web GUI"
- Lépjen a VPN szakaszra
- Írja be a VPN "Név"-t, amely a VPN-kapcsolat azonosítására szolgál.
- Válassza ki a típust az "Egyéni"
- Kattintson a "Tovább" gombra
- Írja be a "Saját címet" - Domain név vagy IP cím
- Válassza a "Peer Gateway Address" dinamikus címet (mivel példánkban a távoli iroda dinamikus IP-címmel rendelkezik).
- Írjon be egy biztonságos "Előre megosztott kulcsot"
- Kattintson a "Next" gombra
- Görgessen lefelé a "Phase 2" (2. fázis ) beállításhoz.
- Írja be a "Local" és a "Remote Subnet " értékeket, és válassza a "Responder Only" (Csak válaszadó) lehetőséget.
- Kattintson a "Mentés" gombra a módosításhoz.
IPSec VPN-alagút beállítása a fióktelep számára (dinamikus IP)
- Jelentkezzen be a fióki eszköz "Web GUI"-jába.
- Menjen a VPN szakaszhoz
- Írja be a VPN kapcsolat azonosítására használt VPN "Név"-t.
- Válassza ki az "Egyéni" típust
- Kattintson a "Tovább" gombra
A "Hálózat" szakaszban
- Írja be a "Saját cím" "0.0.0.0.0"-nak.
- Írja be a "Peer Gateway Address" címet
- Írjon be egy biztonságos "Előre megosztott kulcsot"
- Görgessen lefelé a "Phase 2 " beállításhoz.
- Írja be a "Helyi" és a "Távoli alhálózatot".
- Ezután kattintson a "Save" (Mentés) módosításra
IPSec VPN alagút tesztelése
- AzIPSec VPN állapotának ellenőrzése
- Pingelje a fiókirodában lévő számítógépet
Win 11 > cmd > ping 192.168.160.1
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.