Questo articolo ti mostrerà come instradare il traffico utilizzando un tunnel VPN, che è uno scenario popolare comunemente utilizzato per lavorare e comunicare in un ambiente protetto su Internet. Lo streaming video (IPTV) è un'altra applicazione utilizzata di frequente. Inoltre, questo articolo ti mostrerà come configurare il tunnel VPN utilizzando l'interfaccia VTI e quale percorso di policy creare.

In alcune circostanze, gli utenti potrebbero voler inoltrare il proprio flusso video da un sito all'altro attraverso il tunnel VPN. IGMP su IPSec è richiesto in questo tipo di applicazione.

Gli utenti possono seguire questa procedura per impostare un tunnel VPN e un proxy IGMP per soddisfare un determinato scopo.

Tabella dei contenuti

1) Impostare il tunnel VPN IPSec e l'interfaccia VTI su entrambi gli USG

2) Impostare la funzione proxy IGMP su entrambi gli USG

3) Aggiungere policy route su entrambi gli USG per consentire il traffico IGMP al sito remoto

4) Verifica

Scenario e topologia

La topologia e le fasi di configurazione sono illustrate di seguito.

1. Un indirizzo IP pubblico sull'USG

1) Configurare il tunnel VPN IPSec e l'interfaccia VTI

Su USG # 1 vai a

Configuration > VPN > IPSec VPN > VPN Gateway

fai clic su aggiungi per creare una regola per il gateway VPN.

Vai a

Configuration > VPN > IPSec VPN > VPN Connection

fare clic su aggiungi per creare una regola di connessione VPN.

Vai a

Configuration > Network > Interface > VTI

quindi fare clic sul pulsante Aggiungi per creare un'interfaccia VTI.

Su USG # 2 vai a

Configuration > VPN > IPSec VPN > VPN Gateway 

Fare clic sul pulsante Aggiungi per creare una regola del gateway VPN.

Vai a

Configuration > VPN > IPSec VPN > VPN Connection

Fare clic sul pulsante Aggiungi per creare una regola di connessione VPN.

Vai a

Configuration > Network > Interface > VTI 

quindi fare clic sul pulsante Aggiungi per creare un'interfaccia VTI.

2) Impostare la funzione proxy IGMP

Su USG#1 , vai su Configurazione > Rete > Interfaccia

• Modifica interfaccia WAN1 : abilita la funzione di supporto IGMP e impostala come Downstream
• Modifica interfaccia LAN1 : abilita la funzione di supporto IGMP e impostala come upstream
• Modifica interfaccia vti0 : abilita la funzione di supporto IGMP e impostala come Downstream

Su USG # 2 , vai a

 Configuration > Network > Interface

• Modifica interfaccia WAN1 : abilita la funzione di supporto IGMP e impostala come upstream
• Modifica interfaccia LAN1 : abilita la funzione di supporto IGMP e impostala come Downstream
• Modifica interfaccia vti0 : abilita la funzione di supporto IGMP e impostala come upstream

3) Aggiungi policy route per consentire il traffico IGMP al sito remoto

Su entrambi gli USG, crea un oggetto intervallo IP per IGMP.

Vai a

Configuration > Object > Address/GeoIP

Fare clic sul pulsante Aggiungi .

Su entrambi gli USG, crea una policy route per instradare il traffico IGMP al tunnel VPN remoto.

Vai a

Configuration > Network > Routing > Policy Route

Fare clic sul pulsante Aggiungi .

4) Verifica

Dopo aver impostato la configurazione, puoi andare su Monitor > Statistiche IGMP per verificare se qualche IGMP funziona sul tavolo.

Nota

La funzione proxy IGMP può instradare il traffico IGMP in un tunnel VPN.

È necessario selezionare la direzione IGMP corretta durante l'impostazione del proxy IGMP.