VPN – Konfigurer IPSec sted-til-sted VPN ved hjelp av VTI

Opprettet - Oppdatert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig varsel:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Ikke all tekst kan oversettes nøyaktig. Hvis det er spørsmål eller uoverensstemmelser om nøyaktigheten av informasjonen i den oversatte versjonen, vennligst les den originale artikkelen her: Originalversjon

Denne artikkelen viser hvordan du konfigurerer en IPSec sted-til-sted-VPN (med USG-serien) ved hjelp av VTI (Virtual Tunnel Interface). Følgende instruerer hvordan du konfigurerer VPN-tunnelen mellom hvert nettsted. Når VPN-tunnelen er konfigurert, kan hvert nettsted nås sikkert

Merk : Alle nettverks IP-adresser og subnettmasker er eksempler. Erstatt dem med dine faktiske nettverks-IP-adresser og subnettmasker. Dette eksemplet ble testet med USG40 og USG60 (fastvareversjon: ZLD 4.20).

Innholdsfortegnelse

1) Konfigurer IPSec VPN Tunnel på hovedkvarterets USG60 (HQ-USG60)

2) Konfigurer IPSec VPN Tunnel på filialkontorets USG40 (BO-USG40)

3) Konfigurer policyruten på HQ-USG60

4) Konfigurer policyruten på BO-USG40

5) Test IPSec VPN Tunnel


1) Konfigurer IPSec VPN Tunnel på hovedkvarterets USG60 (HQ-USG60)

 

1.1 Konfigurer VPN Gateway

I USG60s nettkonfigurator, gå til KONFIGURASJON > VPN > IPSec VPN > VPN Gateway og lag en VPN-regel som kan brukes med den eksterne USG.

KONFIGURASJON > VPN > IPSec VPN >VPN Gateway

 

1.2 Konfigurer VPN-tilkobling

Konfigurer VPN-tilkoblingen som følgende.

KONFIGURASJON > VPN > IPSec VPN > VPN-tilkobling

 

1.3 Konfigurer VTI-grensesnittet

Konfigurer et VTI-grensesnitt som samsvarer med VPN-regelen.

Konfigurasjon > Nettverk > Grensesnitt > VTI

 

2) Konfigurer IPSec VPN Tunnel på filialkontorets USG40 (BO-USG40)

2.1 Konfigurer VPN Gateway

I USG40s nettkonfigurator, gå til KONFIGURASJON > VPN > IPSec VPN > VPN Gateway og lag en VPN-regel som kan brukes med den eksterne USG.

KONFIGURASJON > VPN > IPSec VPN >VPN Gateway

 

2.2 Konfigurer VPN-tilkobling

Konfigurer VPN-tilkoblingen som følgende.

KONFIGURASJON > VPN > IPSec VPN > VPN-tilkobling

 

2.3 Konfigurer VTI-grensesnitt

Konfigurer et VTI-grensesnitt som samsvarer med VPN-regelen.

Konfigurasjon > Nettverk > Grensesnitt > VTI

 

2.4 Koble til VPN-tunnelen

Gå tilbake til KONFIGURASJON > VPN > IPSec VPN > VPN- tilkobling og klikk på Koble til .

KONFIGURASJON > VPN > IPSec VPN > VPN- tilkobling

 

2.5 Kontroller VTI-tilkoblingsstatusen

Når VPN-tilkoblingen er etablert, aktiveres VTI-grensesnittene på både HQ-USG60 og BO-USG40.

  • HQ-USG60

  • BO-USG40

3) Konfigurer policyruten på HQ-USG60

3.1 Konfigurer LAN-objekt og policyrute

Opprett et objekt for BO_LAN1-undernettet.

KONFIGURASJON > Objekt > Adresse/Geo IP

Konfigurer deretter policyruten.

KONFIGURASJON > Nettverk > Ruting > Policyrute

 

4) Konfigurer policyruten på BO-USG40

4.1 Konfigurer LAN-objekt og policyrute

Opprett et objekt for HQ_LAN1-delnettet.

KONFIGURASJON > Objekt > Adresse/Geo IP



Konfigurer policyruten.

KONFIGURASJON > Nettverk > Ruting > Policyrute

 

5) Test IPSec VPN Tunnel

1 . Gå til HQ-USG60s MONITOR > VPN Monitor > IPSec- skjermen og sjekk tunnelens oppetid og inngående(Bytes)/Utgående(Bytes) trafikk.

MONITOR > VPN Monitor > IPSec



2 . For å teste om en tunnel fungerer eller ikke, ping fra en datamaskin på det ene stedet til en datamaskin på det andre. Sørg for at begge datamaskinene har Internett-tilgang (via IPSec-enheter).

PC på HQ Office: Windows 7 > cmd > ping 192.168.20.34

PC på avdelingskontoret: Windows 10 > cmd > ping 192.168.10.33

Også interessant:

Vil du ta en titt direkte på en av våre testenheter? Ta en titt her i vårt virtuelle laboratorium:

Virtual LAB - Site to Site VPN

 

KB-00159

Artikler i denne seksjonen

Se mer
Var denne artikkelen nyttig?
5 av 7 syntes dette var nyttig
Del

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.