Ważna informacja: |
W tym artykule przyjrzymy się, jak można skonfigurować VPN Site-to-Site na nowej zaporze sieciowej serii H ze statycznym IP, na przykład wzięliśmy model USG FLEX 500 H. Przyjrzymy się prostemu, ale realistycznemu przypadkowi, w którym istnieją dwie lokalizacje (biura), między którymi należy ustanowić bezpieczne połączenie.
Konfiguracja tunelu IPSec VPN ze statycznym adresem IP
Krok 1 - Scenariusz
- Zaloguj się na urządzeniu "Web GUI"
- Przejdź do sekcji VPN
- Wpisz nazwę VPN używaną do identyfikacji tego połączenia VPN.
- Wybierz typ połączenia "Site-to-Site".
- Kliknij "Dalej"
Krok 2 - Sieć
Skonfiguruj Mój adres i Adres bramy równorzędnej.
- Pole "My Address" określa adres wan bieżącej lokalizacji "HQ".
- Pole "Peer Gateway Address" określa adres zdalnej lokalizacji "Branch".
- Kliknij "Dalej"
Krok 3 - Uwierzytelnianie
W naszym przykładzie używamy metody uwierzytelniania "Pre Shared Key", ale dostępne jest również uwierzytelnianie certyfikatem.
- Wpisz bezpieczny "Pre-Shared Key"
- Kliknij "Dalej"
Krok 4 - Polityka i routing
- Ustaw "Podsieć lokalną " - adres IP sieci lokalnej
- Ustaw " Remote Subnet" - adres IP sieci połączonej z bramą równorzędną.
Krok 5 - Podsumowanie
W ostatnim kroku można sprawdzić wszystkie ustawienia i w razie potrzeby wprowadzić zmiany.
Po wprowadzeniu wszystkich ustawień w "HQ" konieczne jest wprowadzenie odpowiednich ustawień w "Branch". Wykonaj te same ustawienia w "Oddziale", ważne jest, aby pamiętać, że podczas ustawień w "Oddziale", teraz "Oddział" jest lokalną lokalizacją, a "Centrala" jest zdalna.
Przetestuj tunel IPSec VPN
Sprawdź status IPSec VPN
Ping do komputera w oddziale
Win 11 > cmd > ping 192.168.160.1