Korábbi VPN – Konfigurálja az IKEv1 SecuExtender IPSec Client-To-Site VPN-t

Létrehozva - Frissítve
Serhii Boiarynov
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos figyelmeztetés:
Tisztelt Ügyfelünk! Kérjük, vegye figyelembe, hogy gépi fordítást használunk a cikkek az Ön nyelvén való biztosításához. Nem minden szöveg fordítható le pontosan. Ha kérdései vagy eltérései vannak a lefordított változatban szereplő információk pontosságával kapcsolatban, kérjük, tekintse át az eredeti cikket itt: Eredeti verzió

Ebben az útmutatóban bemutatjuk, hogyan állíthatja be ezt a konkrét forgatókönyvet a SecuExtender ZyWall IPSec VPN Client és Legacy USG sorozat segítségével a tűzfal (1. és 2. fázis) és a SecuExtender (Perpetual) verzió konfigurálásával.

 

További leírásért lásd a videót:

 

Végigvezető lépések
Megjegyzés: Az összes következő lépés csak az IKEv1-re vonatkozik! Ha USG FLEX/ATP-t használ, kérjük, tekintse meg ezt a cikket .

1. VPN Gateway (1. fázis)

2. A ZyXEL IPsec VPN kliens konfigurálása

3.Jegyzetek

 

1. VPN Gateway (1. fázis):

1. Jelentkezzen be az egységbe az IP-cím és a rendszergazdai fiók hitelesítő adatainak megadásával (alapértelmezés szerint a felhasználónév „admin”, a jelszó „1234”).
mceclip0.png

2. Adjon hozzá egy új átjárót az alá

Konfiguráció > VPN > IPSec VPN > VPN Gateway

Szerkessze a következő beállításokat:
A „Speciális beállítások megjelenítése”, jelölje be az „Engedélyezés” lehetőséget, írja be a kívánt nevet, válassza ki a kívánt WAN interfészt „Saját címként”, jelölje be a Dinamikus cím lehetőséget több IP-cím esetén, és adjon meg egy előre megosztott kulcsot.

mceclip1.png

 

3. Ebben az oktatóanyagban alapértelmezés szerint hagyjuk az 1. fázis beállításait, például az ajánlatokat, de kérjük, módosítsa őket biztonsági beállításaihoz. Ezután váltson a „Negotiation Mode”-ról „Main”-ra.

mceclip2.png

Kattintson az „OK” gombra a módosítások alkalmazásához.

 

VPN-kapcsolat (2. fázis):

1. Lépjen a „VPN-kapcsolat” fülre, és adjon hozzá új kapcsolatot

Konfiguráció > VPN > IPSec VPN > VPN-kapcsolat

Szerkessze a következő beállításokat:
„Speciális beállítások megjelenítése”, jelölje be az „Engedélyezés” lehetőséget, írja be a kívánt nevet, állítsa az „Alkalmazási forgatókönyvet” „Távoli hozzáférés (szerverszerep”) értékre, és válassza ki a korábban létrehozott VPN Gateway

mceclip3.png

 

2. A „Helyi szabályzathoz” válassza ki azt az alhálózatot az USG-n, amelyhez a VPN-klienseknek hozzá kell férniük. Válassza ki a kívánt ajánlatokat a „2. fázis beállításaiban”, majd kattintson az „OK” gombra (emlékeztessen, hogy a lehető legjobban biztosítsa).

mceclip4.png

 

2. A ZyWall IPSec VPN kliens konfigurálása:

1. Itt találja a legújabb klienst

2. Indítsa el a szoftvert, adja meg a portokat az „IKEv1 Parameters”-ben (IKE Port = 500, NAT-T-Port=4500)

client_to_site.PNG

 

3. Az „Ikev1Gateway” mezőbe írja be az USGs WAN interfész IP-címét, amelyet a Gateway VPN hallgat, és adja meg az előre megosztott kulcsot. Győződjön meg arról, hogy az ajánlatok egyeznek azokkal, amelyeket a VPN Gateway-ben definiált az USG-n

client_to_site1.PNG

 

4. Most állítsa be a VPN alagutat: Hagyja meg a „VPN Client address” értéket 0.0.0.0-ban, vagy írjon be egy olyan IP-címet, amely nem egyezik meg az USG helyi hálózatával, írja be az USG-kben helyi házirendként megadott alhálózati címet. VPN-kapcsolatot, és győződjön meg arról, hogy az ajánlatok egyeznek a VPN-kapcsolati javaslatokkal

client_to_site2.PNG

 

Most már meg kell nyitnia a VPN alagutat, ha jobb gombbal kattint a bal oldali VPN alagútra, és válassza az „Alagút megnyitása” lehetőséget. A jobb alsó sarokban megjelenő zöld asztali értesítésnek meg kell erősítenie a sikeres VPN-kapcsolat létrehozását.

alagút.PNG
Ne feledje, hogy a WAN-ZyWall tűzfalszabálynak engedélyeznie kell az ESP, IKE és NATT szolgáltatásokat!

A VPN-beállításokkal és algoritmusokkal kapcsolatos további részletekért látogasson el a következő oldalra:
http://www.zyxel-tech.de/previews/zyw70w362wm0c0/h_vpn_rules_edit_adv.html

Ha meg szeretné tudni, hogyan állíthat be L2TP-kapcsolatot Windows 10 rendszeren, látogasson el a következő oldalra:
https://www.youtube.com/watch?v=BYxcjcOxybs

 

3. Kérjük, vegye figyelembe:

  • Ne tesztelje a VPN-kapcsolatot ugyanazon az alhálózaton belül, mint a helyi szabályzat! Ez útválasztási problémákat okoz.
  • Exportálhatja az IPSec Client konfigurációs fájlját, és megadhatja azt különböző számítógépeknek.
  • Ha a VPN-alagút nem épül fel annak ellenére, hogy az Ön tudomása szerint minden megfelelően be van állítva, előfordulhat, hogy az internetszolgáltató blokkolja az IKE-t (Port 500) vagy a NAT-T-t (Port 4500). Ennek tisztázása érdekében forduljon internetszolgáltatójához.
  • Ha nem éri az IPSec-hez kapcsolódó forgalom a WAN interfészét, akkor lehet, hogy az internetszolgáltató blokkolja az ESP-t (50. protokoll). Ennek tisztázása érdekében forduljon internetszolgáltatójához.

Szintén érdekes:

Szeretne közvetlenül megtekinteni valamelyik tesztkészülékünket? Tekintse meg virtuális laborunkat:

Virtuális LAB – Site-to-Site VPN

 

+++ Licenceket vásárolhat Zyxel VPN klienseihez (SSL VPN, IPsec), azonnali kézbesítéssel, 1 kattintással: Zyxel Webáruház +++

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
8/3 szavazó hasznosnak találta ezt
Megosztás