Belangrijke mededeling: |
In dit artikel bekijken we hoe je Site-to-Site VPN kunt configureren op de nieuwe firewall uit de H-serie met statisch IP, als voorbeeld hebben we het USG FLEX 500 H-model genomen. We bekijken een eenvoudig maar realistisch geval waarbij er twee sites (kantoren) zijn waartussen een beveiligde verbinding tot stand moet worden gebracht.
IPSec VPN-tunnel met statisch IP instellen
Stap 1 - Scenario
- Inloggen op uw apparaat "Web GUI
- Ga naar de VPN-sectie
- Typ de VPN-naam die wordt gebruikt om deze VPN-verbinding te identificeren
- Selecteer het type "Site-to-Site
- Klik op "Volgende".
Stap 2 - Netwerk
Configureer Mijn adres en Peer gateway adres.
- Het veld "My Address" (Mijn adres) specificeert het wan-adres van de huidige site "HQ".
- Het veld "Peer Gateway Address" (Poortadres) specificeert het adres van de externe site "Branch" (Filiaal).
- Klik op "Volgende".
Stap 3 - Authenticatie
In ons voorbeeld gebruiken we de "Pre Shared Key" authenticatiemethode, maar certificaatauthenticatie is ook beschikbaar.
- Voer een veilige "Pre-Shared Key" in
- Klik op "Volgende".
Stap 4 - Beleid en routering
- Stel het "Lokale subnet" in - IP-adres van het lokale netwerk
- Stel het "Remote Subnet" in - het IP-adres van het netwerk dat verbonden is met de peer-gateway
Stap 5 - Samenvatting
In de laatste stap kunt u alle instellingen controleren en indien nodig wijzigingen aanbrengen.
Nadat alle instellingen op "HQ" zijn gemaakt, is het nodig om de corresponderende instellingen op "Branch" te maken. Voer dezelfde instellingen uit op "Branch", het is belangrijk om op te merken dat tijdens de instellingen op "Branch", "Branch" nu uw lokale locatie is, en "HQ" is remote.
IPSec VPN-tunnel testen
Controleer de IPSec VPN-status
Ping de pc in het bijkantoor
Win 11 > cmd > ping 192.168.160.1