USG FLEX H Series [Firewall] - IPSec Site-to-Site VPN jedna witryna znajduje się za NAT-em

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Drogi kliencie, pamiętaj, że korzystamy z tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. Jeśli istnieją pytania lub rozbieżności dotyczące dokładności informacji w przetłumaczonej wersji, zapoznaj się z oryginalnym artykułem tutaj:Wersja oryginalna

W tym przykładzie pokazano, jak korzystać z Kreatora konfiguracji VPN w celu ustanowienia tunelu IPSec Site-to-Site VPN między urządzeniami USG FLEX H. Zawiera instrukcje dotyczące konfigurowania tunelu VPN dla każdej lokalizacji, nawet jeśli jedna z nich znajduje się za routerem NAT. Po skonfigurowaniutunelu IPSec Site-to-Site VPN można uzyskać bezpieczny dostęp do obu lokalizacji.

Zastrzeżenie!
Ten artykuł zawiera ogólny przegląd serii i może nie mieć jednolitego zastosowania do każdego modelu.Przed zakupem lub użyciem urządzenia należy zapoznać się z dokumentacją konkretnego modelu lub skontaktować się z pomocą techniczną w celu uzyskania dokładnych informacji.

Uwaga: Upewnij się,że masz NAT mapujący port UDP 4500 do urządzenia USG FLEX H

Konfiguracja tunelu IPSec VPN dla biura HQ

dyn_repppp_0
  • Wpisz"Nazwę" VPN używaną do identyfikacji tego połączenia VPN.
  • Wybierz "Za NAT" do "Zdalnej lokalizacji"
  • Kliknij "Dalej"

  • Skonfiguruj "Mój adres" - tutaj można wybrać interfejs lub ręcznie wprowadzić adres IP.
  • Kliknij "Dalej"

  • Wpisz bezpieczny "klucz wstępny"
  • Kliknij "Dalej"

Skonfiguruj lokalną podsieć jako adres IP sieci podłączonej do bramy. Ustaw Podsieć zdalną jako adres IP sieci podłączonej do bramy równorzędnej. Upewnij się, że Local Firewall i Remote Firewall mają różne podsieci, aby zapobiec konfliktom między lokalną i zdalną lokalizacją.

Podsumowanie

Ekran zawiera podsumowanie tunelu VPN. W razie potrzeby można je edytować.

Konfiguracja tunelu IPSec VPN dla oddziału

dyn_repppp_1
  • Wpisz nazwę VPN używaną do identyfikacji tego połączenia VPN.
  • Przełącz "Behind NAT" na "Local Site".
  • Kliknij "Dalej"


  • Skonfiguruj "Mój adres"
  • Skonfiguruj "Adres bramy równorzędnej"
  • Kliknij "Dalej"

  • Skonfiguruj "Mój adres"
  • Skonfiguruj "Adres bramyrównorzędnej "
  • Kliknij "Dalej"

  • Wpisz bezpieczny "Klucz wstępny"
  • Kliknij "Dalej"

  • Ustaw Podsieć lokalną jako adres IP sieci podłączonej do bramy i
    Remote Subnet jako adres IP sieci połączonej z bramą równorzędną.
  • Kliknij "Finish"

Test tunelu IPSec VPN

dyn_repppp_2

Pingowanie komputera w oddziale
Win 11 > cmd > ping 192.168.160.1

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 1
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.