Polski Български Čeština Dansk Deutsch English Español Suomi Français Magyar Italiano Nederlands Norsk Română Русский Slovenčina Svenska Türkçe

Jak mogę skonfigurować VPN site-to-site IPSec za pomocą VTI na USG? Brama do bramy icon

Avatar
Maurice Lejeune
  • Zaktualizowano

OPIS SCENARIUSZA:

Ten przykład pokazuje, jak skonfigurować VPN typu site-to-site IPSec przy użyciu VTI. Po skonfigurowaniu tunelu VPN każda zdalna usługa może być dostępna w bezpieczny sposób. 

Uwaga: Wszystkie sieciowe adresy IP i maski podsieci są przykładami. Zastąp je rzeczywistymi adresami IP i maskami. Ten przykład został przetestowany przy użyciu USG40 i USG60 (wersja oprogramowania: ZLD 4.20).


PROCEDURA KONFIGURACJI / KROK PO KROKU:

Skonfiguruj tunel IPSec VPN w USG60 centrali (HQ-USG60)

1. W konfiguratorze WWW USG60 przejdź do KONFIGURACJA> VPN> IPSec VPN> Brama VPN i utwórz regułę VPN, która będzie używana do połączenia ze zdalnym USG.

KONFIGURACJA> VPN> IPSec VPN> Bramka VPN

2. Skonfiguruj połączenie VPN w następujący sposób.

KONFIGURACJA> VPN> IPSec VPN> Połączenie VPN

 

3. Skonfiguruj interfejs VTI, który odpowiada regule VPN.

Konfiguracja> Sieć> Interfejs> VTI

Skonfiguruj tunel IPSec VPN na USG40 oddziału (BO-USG40)

1. W konfiguratorze WWW USG40 przejdź do KONFIGURACJA> VPN> IPSec VPN> Brama VPN i utwórz regułę VPN, która będzie używana do połączenia ze zdalnym USG.

KONFIGURACJA> VPN> IPSec VPN> Bramka VPN

2. Skonfiguruj połączenie VPN w następujący sposób.

KONFIGURACJA> VPN> IPSec VPN> Połączenie VPN

 

3. Skonfiguruj interfejs VTI, który odpowiada regule VPN.

Konfiguracja> Sieć> Interfejs> VTI

4. Wróć do KONFIGURACJA> VPN> IPSec VPN> Połączenie VPN i kliknij Połącz .

KONFIGURACJA> VPN> IPSec VPN> Połączenie VPN

5. Po ustanowieniu połączenia VPN aktywowane są interfejsy VTI zarówno na HQ-USG60, jak i BO-USG40.

  • HQ-USG60

  • BO-USG40

Skonfiguruj regułę routingu na HQ-USG60

1. Utwórz obiekt dla podsieci BO_LAN1.

KONFIGURACJA> Obiekt> Adres / Geo IP

2. Skonfiguruj regułę routingu.

KONFIGURACJA> Sieć> Routing> Trasa polityki

Skonfiguruj regułę routingu na BO-USG40

1. Utwórz obiekt dla podsieci HQ_LAN1.

KONFIGURACJA> Obiekt> Adres / Geo IP

2. Skonfiguruj regułę routingu.

KONFIGURACJA> Sieć> Routing> Trasa polityki

 


WERYFIKACJA:

Przetestuj tunel IPSec VPN

1. Przejdź do ekranu MONITOR> Monitor VPN> IPSec HQ-USG60 i sprawdź ruch przychodzący (bajty) / wychodzący (bajty) tunelu.

MONITOR> Monitor VPN> IPSec

2. Aby sprawdzić, czy tunel działa, ping z komputera w jednym miejscu do komputera na drugim. Upewnij się, że oba komputery mają dostęp do Internetu (za pośrednictwem urządzeń IPSec).

PC w HQ Office: Windows 7> cmd> ping 192.168.20.34

PC w oddziale Office: Windows 10> cmd> ping 192.168.10.33

 

 

KB-00159

 

Powiązane artykuły

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.