Ważna informacja: |
Jak skonfigurować VPN IPSec Site-to-site, gdy peer ma dynamiczny adres IP
W tym przykładzie pokazano, jak za pomocą Kreatora konfiguracji VPN utworzyć sieć VPN IKEv2 typu site-to-site, gdy serwer równorzędny ma dynamiczny adres IP. Przykład instruuje, jak skonfigurować tunel VPN między każdą lokalizacją. Po skonfigurowaniu tunelu VPN można uzyskać bezpieczny dostęp do każdej lokalizacji.
Konfiguracja tunelu IPSec VPN dla centrali (statyczny adres IP)
- Zaloguj się na urządzeniu HQ "Web GUI"
- Przejdź do sekcji VPN
- Wpisz "Nazwę" VPN używaną do identyfikacji tego połączenia VPN.
- Wybierz typ na "Niestandardowy"
- Kliknij "Dalej"
- Wpisz "Mój adres" - nazwę domeny lub adres IP.
- Wybierz "Peer Gateway Address" jako Dynamic Address (ponieważ w naszym przykładzie zdalne biuro ma dynamiczny adres IP).
- Wpisz bezpieczny "Klucz wstępny"
- Kliknij "Dalej"
- Przewiń w dół, aby znaleźć ustawienie "Faza 2".
- Wpisz "Local" i "Remote Subnet " i wybierz "Responder Only".
- Kliknij "Zapisz" zmianę.
Konfiguracja tunelu IPSec VPN dla oddziału (dynamiczny adres IP)
- Zaloguj się na urządzeniu oddziału "Web GUI"
- Przejdź do sekcji VPN
- Wpisz "Nazwę" VPN używaną do identyfikacji tego połączenia VPN.
- Wybierz typ na "Niestandardowy"
- Kliknij "Dalej"
W sekcji "Sieć"
- Wpisz "Mój adres" jako "0.0.0.0".
- Wpisz " Adres bramy równorzędnej"
- Wpisz bezpieczny "Klucz wstępny".
- Przewiń w dół, aby znaleźć ustawienie "Faza 2".
- Wpisz "Lokalny" i "Zdalna podsieć".
- Następnie kliknij "Zapisz" zmianę
Przetestuj tunel IPSec VPN
- Sprawdź status IPSec VPN
- Pingowanie komputera w oddziale
Win 11 > cmd > ping 192.168.160.1
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.