USG FLEX H-serie [Firewall] - IPSec Site-to-Site VPN één locatie bevindt zich achter een NAT

Gemaakt - Bijgewerkt
Serhii Boiarynov
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we gebruik maken van automatische vertaling om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig wordt vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan het originele artikel hier:Originele versie

Dit voorbeeld laat zien hoe u de VPN Setup Wizard gebruikt om een IPSec Site-to-Site VPN-tunnel op te zetten tussen USG FLEX H-apparaten. Er worden instructies gegeven voor het configureren van de VPN-tunnel voor elke site, zelfs als één site zich achter een NAT-router bevindt. Zodrade IPSec Site-to-Site VPN-tunnel is ingesteld, zijn beide locaties veilig toegankelijk.

Disclaimer!
Dit artikel biedt een algemeen overzicht van de serie en is mogelijk niet uniform van toepassing op elk model.Raadpleeg voor aankoop of gebruik van het apparaat de modelspecifieke documentatie of neem contact op met de technische ondersteuning voor de juiste informatie.

Opmerking: Zorg ervoor dat u NAT-poort 4500 hebt toegewezen aan het USG FLEX H-apparaat.

IPSec VPN-tunnel instellen voor hoofdkantoor

VPN > IPSecVPN > Site to Site VPN > Add
  • Typ de VPN-"naam" die wordt gebruikt om deze VPN-verbinding te identificeren.
  • Selecteer de "Behind NAT" (Achter NAT) naar de "Remote Site" (Externe locatie)
  • Klik op "Volgende".

  • Configureer "Mijn adres" - hier is het mogelijk om de interface te selecteren of handmatig het IP-adres in te voeren
  • Klik op "Volgende".

  • Voer een veilige "Pre-Shared Key" in
  • Klik op "Volgende".

Stel het Lokale Subnet in op het IP-adres van het netwerk dat verbonden is met de gateway. Stel het Remote Subnet in op het IP-adres van het netwerk dat verbonden is met de peer-gateway. Zorg ervoor dat de lokale firewall en de externe firewall verschillende subnetten hebben om conflicten tussen de lokale en externe sites te voorkomen.

Samenvatting

Dit scherm geeft een samenvatting van de VPN-tunnel. Je kunt het bewerken als je het wilt wijzigen.

IPSec VPN-tunnel voor filiaal instellen

VPN > IPSecVPN > Site to Site VPN > Add
  • Typ de VPN-naam die wordt gebruikt om deze VPN-verbinding te identificeren
  • Schakel "Behind NAT" (Achter NAT) naar "Local Site" (Lokale site).
  • Klik op "Volgende".


  • Configureer "Mijn adres
  • Configureer "Peer Gateway-adres".
  • Klik op "Volgende".

  • Configureer "Mijn adres
  • Configureer "Peer gateway-adres
  • Klik op "Volgende".

  • Typ een veilige "Vooraf gedeelde sleutel
  • Klik op "Volgende".

  • Stel Lokaal subnet in op het IP-adres van het netwerk dat verbonden is met de gateway en
    Remote Subnet het IP-adres van het netwerk dat verbonden is met de peer-gateway.
  • Klik op "Finish"

IPSec VPN-tunnel testen

VPN Status > IPSec VPN

Ping de PC in het bijkantoor
Win 11 > cmd > ping 192.168.160.1

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 1
Delen