Nebula Security Gateways (NSG) har muligheten til å bygge IPSec VPN-tunneler til enheter som ikke kan kontrolleres med Nebula – dette krever imidlertid litt konfigurasjon av NSG. Denne veiledningen viser et eksempel på konfigurasjon av en IPSec VPN-tunnel mellom en av våre USG60-brannmurer og en Nebula NSG100.
Trinnvis guide:
- Noter innstillingene for fase 1 og fase 2 av den eksterne stasjonen
(PSK, kryptering, autentisering, levetid, DH-gruppe, ekstern og lokal policy) - Logg inn på nebula.zyxel.com med kontoen din
- Velg organisasjonen og stedet der tunnelen skal opprettes
- Gå til undermenyen Gateway> Konfigurer> Site-to-Site VPN
- Nederst på siden finner du "Non-Nebula VPN Peers"
- Klikk på Legg til, skriv inn et passende navn, den offentlige IP-en og den eksterne policyen til det eksterne stedet.
- Viktig her: Innstillingen for Privat subnett vil bli brukt for PING-sjekk i tunnelen. Derfor, hvis du skal nå subnettet 192.168.5.0/24, vennligst legg inn en tilgjengelig IP (fra din gateway/server) her, for eksempel 192.168.5.253/24 for ping-sjekk.
- I "IPsec policy", klikk på "default". Nå kan du justere innstillingene. Skriv inn de tidligere noterte innstillingene og bekreft med OK
- Skriv nå inn PSK og velg hvilket nettverk (hele nettverket eller bare dette stedet) som skal nås via VPN
- Klikk Lagre
Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.