USG FLEX H Series [Firewall] - Configurazione della VPN IPSec Site-To-Site sul Firewall USG FLEX H Series con IP statico

In questo articolo vedremo come è possibile configurare la VPN Site-to-Site sui nuovi firewall della serie H con IP statico; ad esempio, abbiamo preso il modello USG FLEX 500 H. Esamineremo un caso semplice ma realistico in cui ci sono due siti (uffici) tra i quali deve essere stabilita una connessione sicura.

Configurazione del tunnel VPN IPSec con IP statico

Passo 1 - Scenario

• Accedere alla "GUI Web" del dispositivo
• Andare alla sezione VPN
• Digitare il nome della VPN utilizzato per identificare questa connessione VPN.
• Selezionare il tipo di connessione "Site-to-Site".
• Fare clic su "Avanti".

Passo 2 - Rete

Configurare l'indirizzo personale e l'indirizzo del gateway peer.

• Il campo "My Address" specifica l'indirizzo wan del sito corrente "HQ".
• Il campo "Peer Gateway Address" specifica l'indirizzo del sito remoto "Branch".
• Fare clic su "Avanti".

Passo 3 - Autenticazione
Nel nostro esempio, utilizziamo il metodo di autenticazione "Pre Shared Key", ma è disponibile anche l'autenticazione tramite certificato.

• Digitare una "Chiave precondivisa" sicura
• Fare clic su "Avanti".

Passo 4 - Criteri e routing

• Impostare la "Sottorete locale" - Indirizzo IP della rete locale
• Impostare la "Subnet remota": l'indirizzo IP della rete collegata al gateway peer.

Passo 5 - Riepilogo

Nell'ultimo passaggio, è possibile controllare tutte le impostazioni e apportare le modifiche necessarie.

Dopo aver effettuato tutte le impostazioni su "HQ", è necessario effettuare le impostazioni corrispondenti su "Branch". Eseguite le stesse impostazioni su "Branch"; è importante notare che durante le impostazioni su "Branch", ora "Branch" è il vostro sito locale, mentre "HQ" è remoto.

Test del tunnel VPN IPSec

Verificare lo stato della VPN IPSec

Eseguire unping sul PC della filiale
Win 11 > cmd > ping 192.168.160.1