Polski Български Čeština Dansk Deutsch English Español Français Magyar Italiano Nederlands Română Русский Slovenčina Türkçe
Welcome to Zyxel Support Portal


Jak mogę skonfigurować VPN site-to-site IPSec za pomocą VTI na USG? Brama do bramy icon

Avatar
Maurice Lejeune
  • Zaktualizowano

OPIS SCENARIUSZA:

Ten przykład pokazuje, jak skonfigurować VPN typu site-to-site IPSec przy użyciu VTI. Poniżej opisano, jak skonfigurować tunel VPN między każdą lokacją. Po skonfigurowaniu tunelu VPN każdy serwis może być bezpiecznie dostępny

Uwaga: Wszystkie sieciowe adresy IP i maski podsieci są przykładami. Zastąp je rzeczywistymi adresami IP sieci i maskami podsieci. Ten przykład został przetestowany przy użyciu USG40 i USG60 (wersja oprogramowania: ZLD 4.20).


PROCEDURA USTAWIENIA / KROK PO KROKU:

Skonfiguruj tunel IPSec VPN w USG60 centrali (HQ-USG60)

1. W konfiguratorze internetowym USG60 przejdź do KONFIGURACJA> VPN> IPSec VPN> Brama VPN i utwórz regułę VPN, która może być używana ze zdalnym USG.

KONFIGURACJA> VPN> IPSec VPN> Bramka VPN

2. Skonfiguruj połączenie VPN w następujący sposób.

KONFIGURACJA> VPN> IPSec VPN> Połączenie VPN

3. Skonfiguruj interfejs VTI, który odpowiada regule VPN.

Konfiguracja> Sieć> Interfejs> VTI

Skonfiguruj tunel IPSec VPN na USG40 oddziału (BO-USG40)

1. W konfiguratorze internetowym USG40 przejdź do KONFIGURACJA> VPN> IPSec VPN> Brama VPN i utwórz regułę VPN, która może być używana ze zdalnym USG.

KONFIGURACJA> VPN> IPSec VPN> Bramka VPN

2. Skonfiguruj połączenie VPN w następujący sposób.

KONFIGURACJA> VPN> IPSec VPN> Połączenie VPN

3. Skonfiguruj interfejs VTI, który odpowiada regule VPN.

Konfiguracja> Sieć> Interfejs> VTI

4. Wróć do KONFIGURACJA> VPN> IPSec VPN> Połączenie VPN i kliknij Połącz .

KONFIGURACJA> VPN> IPSec VPN> Połączenie VPN

5. Po ustanowieniu połączenia VPN aktywowane są interfejsy VTI zarówno na HQ-USG60, jak i BO-USG40.

  • HQ-USG60

  • BO-USG40

Skonfiguruj trasę polityki na HQ-USG60

1. Utwórz obiekt dla podsieci BO_LAN1.

KONFIGURACJA> Obiekt> Adres / Geo IP

2. Skonfiguruj trasę polityki.

KONFIGURACJA> Sieć> Routing> Trasa polityki

Skonfiguruj trasę polityki na BO-USG40

1. Utwórz obiekt dla podsieci HQ_LAN1.

KONFIGURACJA> Obiekt> Adres / Geo IP

2. Skonfiguruj trasę polityki.

KONFIGURACJA> Sieć> Routing> Trasa polityki


WERYFIKACJA:

Przetestuj tunel IPSec VPN

1. Przejdź do ekranu MONITOR> Monitor VPN> IPSec HQ-USG60 i sprawdź ruch w górę i ruch przychodzący (bajty) / wychodzący (bajty) tunelu.

MONITOR> Monitor VPN> IPSec

2. Aby sprawdzić, czy tunel działa, ping z komputera w jednym miejscu do komputera na drugim. Upewnij się, że oba komputery mają dostęp do Internetu (za pośrednictwem urządzeń IPSec).

PC w HQ Office: Windows 7> cmd> ping 192.168.20.34

PC w oddziale Office: Windows 10> cmd> ping 192.168.10.33

KB-00159

Orginalna wersja

Powiązane artykuły

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.