Nebula Security Gateway-k (NSG) lehetőséget kínálnak IPSec VPN alagutak létrehozására olyan eszközökkel, amelyeket nem a Nebula felületen lehet kezelni – ehhez azonban szükséges az NSG bizonyos beállítása. Ez az útmutató bemutat egy példakonfigurációt egy IPSec VPN alagútra egyik USG60 tűzfalunk és egy Nebula NSG100 között.
Lépésről lépésre útmutató:
- Jegyezze fel a távoli állomás 1. és 2. fázisának beállításait
(PSK, titkosítás, hitelesítés, élettartam, DH csoport, távoli és helyi szabályzat) - Jelentkezzen be a nebula.zyxel.com oldalra a fiókjával
- Válassza ki a szervezetet és a helyszínt, ahol az alagutat létrehozza
- Lépjen a Gateway> Configure> Site-to-Site VPN almenübe
- Az oldal alján megtalálja a "Nem Nebula VPN társak" részt
- Kattintson az Hozzáadásra, adjon meg egy megfelelő nevet, a nyilvános IP-címet és a távoli helyszín távoli szabályzatát.
- Fontos, hogy a Privát alhálózat beállítás a PING ellenőrzéshez használt alagútban lesz használva. Ezért, ha a 192.168.5.0/24 alhálózatot szeretné elérni, itt adjon meg egy elérhető IP-címet (a Gateway/Szerver hálózatából), például 192.168.5.253/24 a Ping ellenőrzéshez.
- Az "IPsec policy" résznél kattintson az "alapértelmezett" elemre. Most módosíthatja a beállításokat. Írja be a korábban feljegyzett beállításokat, majd erősítse meg az OK-val
- Most adja meg a PSK-t, és válassza ki, hogy melyik hálózat (az egész hálózat vagy csak ez a helyszín) legyen elérhető a VPN-en keresztül
- Kattintson a Mentésre
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.