Viktig merknad: |
Denne veiledningen handler om Nebula Security Gateway (NSG) / ATP / USG FLEX-funksjonen for å bygge IPSec VPN-tunneler mellom de to enhetene.
Denne veiledningen viser et eksempel på konfigurasjon av en IPSec VPN-tunnel mellom to NSG100-enheter på to steder under én organisasjon.
Dette fungerer også for USG FLEX og ATP.
Steg-for-steg-veiledning:
- Logg inn på nebula.zyxel.com med kontoen din.
- Velg organisasjonen og stedet der du vil opprette VPN-tunnelen for den første enheten.
- Gå til undermenyen Site-wide > Configure > Firewall > Site-to-site VPN.
- Merk av for WAN-grensesnittet du vil bruke til VPN-tunnelen (utgående grensesnitt).
- Velg LAN-nettverket du vil bruke til VPN-tunnelen (Lokale nettverk).
- Velg Site-to-Site under Nebula VPN Topology (VPN-topologi)
- Hvis begge nettstedene har forskjellige offentlige IP-adresser, må du legge til IP-adressen til din egen NSG under NAT traversal.
- Lagre innstillingene
- Gjenta trinnene ovenfor for den andre enheten på det andre stedet.
- Sjekk loggene under Nettstedsomfattende > Overvåk > Brannmur > Hendelseslogger (velg kategori VPN).
Det kan ta opptil 10 minutter å etablere VPN-tunnelen.
Du kan sjekke tilkoblingsstatusen til VPN-tunnelen via VPN Security gateway > Monitor > VPN-tilkoblinger (tunnelen er etablert når det eksterne nettstedet viser tilkoblet status):
Merk: Hvis de to Nebula-nettstedene du vil koble sammen, ikke er innenfor samme organisasjon, må du behandle dem som om de var koblet til nettsteder som ikke er innebygd i Nebula - se denne artikkelen for mer informasjon:
Oppbygging av et Site-to-Site VPN i Nebula til en ikke-Nebula-Peer