Nebula Security Gateways (NSG) bieden de mogelijkheid om IPSec VPN-tunnels op te zetten naar apparaten die niet beheerd worden met Nebula - dit vereist echter wel enige configuratie van de NSG. Deze handleiding toont een voorbeeldconfiguratie van een IPSec VPN-tunnel tussen een van onze USG60-firewalls en een Nebula NSG100.
Stapsgewijze handleiding:
- Noteer de instellingen van fase 1 en fase 2 van het externe station
(PSK, versleuteling, authenticatie, levensduur, DH-groep, externe en lokale policy) - Log in op nebula.zyxel.com met uw account
- Selecteer de organisatie en locatie waar u de tunnel wilt aanmaken
- Ga naar het submenu Gateway> Configureren> Site-to-Site VPN
- Onderaan de pagina vindt u "Niet-Nebula VPN Peers"
- Klik op Toevoegen, voer een passende naam in, het publieke IP-adres en het externe beleid van de externe locatie.
- Belangrijk hier: de instelling Private Subnet wordt gebruikt voor PING-controle in de tunnel. Daarom, als u subnet 192.168.5.0/24 wilt bereiken, voeg hier dan een bereikbaar/beschikbaar IP-adres toe (van uw Gateway/Server), bijvoorbeeld 192.168.5.253/24 voor Ping-controle.
- Klik in "IPsec-beleid" op "standaard". Nu kunt u de instellingen aanpassen. Voer de eerder genoteerde instellingen in en bevestig met OK
- Voer nu de PSK in en selecteer welk netwerk (het gehele netwerk of alleen deze locatie) via de VPN bereikbaar moet zijn
- Klik op Opslaan
Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.