Fontos figyelmeztetés: |
Ez a cikk bemutatja, hogyan konfigurálhat IPSec helyek közötti VPN-t (USG sorozattal) a VTI (Virtual Tunnel Interface) segítségével. Az alábbiakban bemutatjuk, hogyan kell konfigurálni a VPN alagutat az egyes helyek között. Ha a VPN alagút konfigurálva van, minden oldal biztonságosan elérhető
Megjegyzés : Az összes hálózati IP-cím és alhálózati maszk példa. Kérjük, cserélje ki őket tényleges hálózati IP-címeire és alhálózati maszkjaira. Ezt a példát az USG40 és az USG60 (firmware verzió: ZLD 4.20) segítségével teszteltük.
Tartalomjegyzék
1) Konfigurálja az IPSec VPN-alagút a központ USG60-án (HQ-USG60)
2) Konfigurálja az IPSec VPN-alagút a Branch Office USG40-en (BO-USG40)
3) Állítsa be a házirend-útvonalat a HQ-USG60-on
4) Konfigurálja a házirend-útvonalat a BO-USG40-en
5) Tesztelje az IPSec VPN alagutat
1) Konfigurálja az IPSec VPN-alagút a központ USG60-án (HQ-USG60)
1.1 A VPN Gateway konfigurálása
Az USG60 webes konfigurátorában lépjen a KONFIGURÁCIÓ > VPN > IPSec VPN > VPN Gateway menüpontra, és hozzon létre egy VPN-szabályt, amely használható a távoli USG-vel.
KONFIGURÁCIÓ > VPN > IPSec VPN > VPN Gateway
1.2 VPN-kapcsolat konfigurálása
Konfigurálja a VPN-kapcsolatot az alábbiak szerint.
KONFIGURÁCIÓ > VPN > IPSec VPN > VPN kapcsolat
1.3 A VTI interfész konfigurálása
Konfiguráljon egy VTI-interfészt, amely megfelel a VPN-szabálynak.
Konfiguráció > Hálózat > Interfész > VTI
2) Konfigurálja az IPSec VPN-alagút a Branch Office USG40-en (BO-USG40)
2.1 A VPN Gateway konfigurálása
Az USG40 webkonfigurátorában lépjen a KONFIGURÁCIÓ > VPN > IPSec VPN > VPN Gateway elemre, és hozzon létre egy VPN-szabályt, amely használható a távoli USG-vel.
KONFIGURÁCIÓ > VPN > IPSec VPN > VPN Gateway
2.2 VPN-kapcsolat konfigurálása
Konfigurálja a VPN-kapcsolatot az alábbiak szerint.
KONFIGURÁCIÓ > VPN > IPSec VPN > VPN kapcsolat
2.3 A VTI interfész konfigurálása
Konfiguráljon egy VTI-interfészt, amely megfelel a VPN-szabálynak.
Konfiguráció > Hálózat > Interfész > VTI
2.4 Csatlakoztassa a VPN alagutat
Lépjen vissza a KONFIGURÁCIÓ > VPN > IPSec VPN > VPN- kapcsolat menüponthoz , és kattintson a Csatlakozás gombra .
KONFIGURÁCIÓ > VPN > IPSec VPN > VPN C csatlakozás
2.5 Ellenőrizze a VTI kapcsolat állapotát
A VPN-kapcsolat létrehozása után a HQ-USG60 és a BO-USG40 VTI interfészek aktiválódnak.
- HQ-USG60
- BO-USG40
3) Állítsa be a házirend-útvonalat a HQ-USG60-on
3.1 A LAN-objektum és házirend-útvonal konfigurálása
Hozzon létre egy objektumot a BO_LAN1 alhálózathoz.
KONFIGURÁCIÓ > Objektum > Cím/földrajzi IP
Ezután konfigurálja a házirend útvonalát.
KONFIGURÁCIÓ > Hálózat > Útválasztás > Házirend útvonal
4) Konfigurálja a házirend-útvonalat a BO-USG40-en
4.1 LAN-objektum és házirend-útvonal konfigurálása
Hozzon létre egy objektumot a HQ_LAN1 alhálózathoz.
KONFIGURÁCIÓ > Objektum > Cím/földrajzi IP
Állítsa be a házirend útvonalát.
KONFIGURÁCIÓ > Hálózat > Útválasztás > Házirend útvonal
5) Tesztelje az IPSec VPN alagutat
1 . Lépjen a HQ-USG60 MONITOR > VPN Monitor > IPSec képernyőjére, és ellenőrizze az alagút üzemidejét és a bejövő (bytes)/outbound (bytes) forgalmát.
MONITOR > VPN Monitor > IPSec
2 . Annak teszteléséhez, hogy az alagút működik-e vagy sem, pingeljen az egyik helyen lévő számítógépről a másik számítógépre. Győződjön meg arról, hogy mindkét számítógép rendelkezik internet-hozzáféréssel (IPSec-eszközökön keresztül).
PC a HQ Office-nál: Windows 7 > cmd > ping 192.168.20.34
Számítógép a fiókirodában: Windows 10 > cmd > ping 192.168.10.33
Szintén érdekes:
Szeretne közvetlenül megtekinteni valamelyik tesztkészülékünket? Nézz körül itt a virtuális laborunkban:
Virtuális LAB – Site-to-Site VPN
KB-00159