Nebula Security Gateways (NSG) offrono la possibilità di creare tunnel VPN IPSec verso dispositivi che non sono gestibili con Nebula - questo, tuttavia, richiede una certa configurazione del NSG. Questo tutorial mostrerà un esempio di configurazione di un tunnel VPN IPSec tra uno dei nostri firewall USG60 e un Nebula NSG100.
Guida passo-passo:
- Annotare le impostazioni della fase 1 e fase 2 della stazione remota
(PSK, Crittografia, Autenticazione, Durata, Gruppo DH, Policy Remota e Locale) - Accedere a nebula.zyxel.com con il proprio account
- Selezionare l'organizzazione e il sito dove creare il tunnel
- Andare nel sottomenu Gateway> Configura> VPN Site-to-Site
- In fondo alla pagina, troverete "Peer VPN Non-Nebula"
- Cliccare su Aggiungi, inserire un nome appropriato, l'IP pubblico e la policy remota del sito remoto.
- Importante: qui l'impostazione della Subnet Privata sarà usata per il controllo PING all'interno del tunnel. Quindi, se si deve raggiungere la Subnet 192.168.5.0/24, aggiungere qui un IP raggiungibile/disponibile (dal vostro Gateway/Server), come 192.168.5.253/24, per il controllo Ping.
- In "Policy IPsec", cliccare su "default". Ora è possibile modificare le impostazioni. Inserire le impostazioni precedentemente annotate e confermare con OK
- Ora inserire il PSK e selezionare quale rete (intera rete o solo questo sito) deve essere raggiunta tramite la VPN
- Cliccare su Salva
Commenti
0 commentiAccedi per aggiungere un commento.