USG FLEX Serie H [Firewall] - IPSec Site-to-Site VPN un sito è dietro un NAT

Creato - Aggiornato
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso importante:
Gentile cliente, si prega di notare che utilizziamo la traduzione automatica per fornire articoli nella vostra lingua locale. Non tutto il testo può essere tradotto accuratamente. In caso di dubbi o discrepanze sull'accuratezza delle informazioni contenute nella versione tradotta, si prega di consultare l'articolo originale qui:Versione originale

Questo esempio mostra come utilizzare la procedura guidata di configurazione VPN per stabilire un tunnel VPN IPSec Site-to-Site tra i dispositivi USG FLEX H. Fornisce istruzioni sulla configurazione del tunnel VPN per ogni sito, anche quando uno dei due si trova dietro un router NAT.Una volta configurato il tunnel VPN IPSec Site-to-Site, è possibile accedere a entrambi i siti in modo sicuro.

Disclaimer!
Questo articolo offre una panoramica generale della serie e potrebbe non essere applicabile in modo uniforme a tutti i modelli.Prima di acquistare o utilizzare il dispositivo, consultare la documentazione specifica del modello o contattare l'assistenza tecnica per ottenere informazioni precise.

Nota: Assicurarsi che sia stata eseguita la mappatura NAT della porta UDP 4500 verso il dispositivo USG FLEX H.

Impostazione del tunnel VPN IPSec per l'ufficio HQ

VPN > IPSecVPN > Site to Site VPN > Add
  • Digitare il "Nome" VPN utilizzato per identificare questa connessione VPN.
  • Selezionare "Dietro NAT" verso il "Sito remoto".
  • Fare clic su "Avanti".

  • Configurare "Il mio indirizzo": qui è possibile selezionare l'interfaccia o inserire manualmente l'indirizzo IP.
  • Fare clic su "Avanti"

  • Digitare una "chiave precondivisa" sicura
  • Fare clic su "Avanti".

Configurare la sottorete locale come l'indirizzo IP della rete collegata al gateway. Configurare la sottorete remota come l'indirizzo IP della rete connessa al gateway peer. Assicurarsi che il Firewall locale e il Firewall remoto abbiano sottoreti diverse per evitare conflitti tra i siti locali e remoti.

Riepilogo

Questa schermata fornisce un riepilogo del tunnel VPN. È possibile modificarlo se si desidera farlo.

Impostazione del tunnel VPN IPSec per la filiale

VPN > IPSecVPN > Site to Site VPN > Add
  • Digitare il nome VPN utilizzato per identificare questa connessione VPN.
  • Selezionate "Dietro NAT" su "Sito locale".
  • Fare clic su "Avanti".


  • Configurare "Il mio indirizzo".
  • Configurare "Indirizzo gateway peer".
  • Fare clic su "Avanti".

  • Configurare "Il mio indirizzo
  • Configurare " Indirizzo gatewaypeer ".
  • Fare clic su "Avanti".

  • Digitare una "chiave precondivisa" sicura
  • Fare clic su "Avanti".

  • Impostare la sottorete locale come indirizzo IP della rete collegata al gateway e la sottorete remota come indirizzo IP della rete collegata al gateway peer.
    Subnet remota l'indirizzo IP della rete collegata al gateway peer.
  • Fare clic su "Fine"

Test del tunnel VPN IPSec

VPN Status > IPSec VPN

Ping del PC nella filiale
Win 11 > cmd > ping 192.168.160.1

Articoli in questa sezione

Vedi altro
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 1
Condividi

Commenti

0 commenti

Accedi per aggiungere un commento.