Viktig merknad: |
I denne artikkelen skal vi se på hvordan du kan konfigurere Site-to-Site VPN på den nye brannmuren i H-serien med statisk IP, for eksempel USG FLEX 500 H-modellen. Vi skal se på et enkelt, men realistisk tilfelle der det er to steder (kontorer) som det må opprettes en sikker forbindelse mellom.
Sette opp IPSec VPN-tunnel med statisk IP
Trinn 1 - Scenario
- Logg inn på enhetens "Web GUI"
- Gå til VPN-delen
- Skriv inn VPN-navnet som brukes til å identifisere denne VPN-tilkoblingen.
- Velg typen til "Site-to-Site" (sted-til-sted)
- Klikk på "Neste"
Trinn 2 - Nettverk
Konfigurer Min adresse og Peer Gateway-adresse.
- I feltet "Min adresse" angir du wan-adressen til det aktuelle nettstedet "HQ".
- I feltet "Peer Gateway Address" angir du adressen til den eksterne enheten "Branch".
- Klikk på "Neste"
Trinn 3 - Autentisering
I vårt eksempel bruker vi autentiseringsmetoden "Pre Shared Key", men sertifikatautentisering er også tilgjengelig.
- Skriv inn en sikker "forhåndsdelt nøkkel".
- Klikk på "Neste"
Trinn 4 - Policy og ruting
- Angi "Local Subnet" - IP-adressen til det lokale nettverket.
- Angi "Remote Subnet" - IP-adressen til nettverket som er koblet til peer-gatewayen.
Trinn 5 - Oppsummering
I det siste trinnet kan du sjekke alle innstillingene og gjøre endringer om nødvendig.
Etter at alle innstillingene på "HQ" er gjort, er det nødvendig å gjøre tilsvarende innstillinger på "Branch". Utfør de samme innstillingene på "Branch", men det er viktig å merke seg at når du gjør innstillingene på "Branch", er "Branch" nå ditt lokale nettsted, og "HQ" er eksternt.
Test IPSec VPN-tunnel
Bekreft IPSec VPN-status
Ping PC-en på avdelingskontoret
Win 11 > cmd > ping 192.168.160.1