OPIS SCENARIUSZA:
Ten przykład pokazuje, jak skonfigurować VPN typu site-to-site IPSec przy użyciu VTI. Po skonfigurowaniu tunelu VPN każda zdalna usługa może być dostępna w bezpieczny sposób.
Uwaga: Wszystkie sieciowe adresy IP i maski podsieci są przykładami. Zastąp je rzeczywistymi adresami IP i maskami. Ten przykład został przetestowany przy użyciu USG40 i USG60 (wersja oprogramowania: ZLD 4.20).
PROCEDURA KONFIGURACJI / KROK PO KROKU:
Skonfiguruj tunel IPSec VPN w USG60 centrali (HQ-USG60)
1. W konfiguratorze WWW USG60 przejdź do KONFIGURACJA> VPN> IPSec VPN> Brama VPN i utwórz regułę VPN, która będzie używana do połączenia ze zdalnym USG.
KONFIGURACJA> VPN> IPSec VPN> Bramka VPN
2. Skonfiguruj połączenie VPN w następujący sposób.
KONFIGURACJA> VPN> IPSec VPN> Połączenie VPN
3. Skonfiguruj interfejs VTI, który odpowiada regule VPN.
Konfiguracja> Sieć> Interfejs> VTI
Skonfiguruj tunel IPSec VPN na USG40 oddziału (BO-USG40)
1. W konfiguratorze WWW USG40 przejdź do KONFIGURACJA> VPN> IPSec VPN> Brama VPN i utwórz regułę VPN, która będzie używana do połączenia ze zdalnym USG.
KONFIGURACJA> VPN> IPSec VPN> Bramka VPN
2. Skonfiguruj połączenie VPN w następujący sposób.
KONFIGURACJA> VPN> IPSec VPN> Połączenie VPN
3. Skonfiguruj interfejs VTI, który odpowiada regule VPN.
Konfiguracja> Sieć> Interfejs> VTI
4. Wróć do KONFIGURACJA> VPN> IPSec VPN> Połączenie VPN i kliknij Połącz .
KONFIGURACJA> VPN> IPSec VPN> Połączenie VPN
5. Po ustanowieniu połączenia VPN aktywowane są interfejsy VTI zarówno na HQ-USG60, jak i BO-USG40.
- HQ-USG60
- BO-USG40
Skonfiguruj regułę routingu na HQ-USG60
1. Utwórz obiekt dla podsieci BO_LAN1.
KONFIGURACJA> Obiekt> Adres / Geo IP
2. Skonfiguruj regułę routingu.
KONFIGURACJA> Sieć> Routing> Trasa polityki
Skonfiguruj regułę routingu na BO-USG40
1. Utwórz obiekt dla podsieci HQ_LAN1.
KONFIGURACJA> Obiekt> Adres / Geo IP
2. Skonfiguruj regułę routingu.
KONFIGURACJA> Sieć> Routing> Trasa polityki
WERYFIKACJA:
Przetestuj tunel IPSec VPN
1. Przejdź do ekranu MONITOR> Monitor VPN> IPSec HQ-USG60 i sprawdź ruch przychodzący (bajty) / wychodzący (bajty) tunelu.
MONITOR> Monitor VPN> IPSec
2. Aby sprawdzić, czy tunel działa, ping z komputera w jednym miejscu do komputera na drugim. Upewnij się, że oba komputery mają dostęp do Internetu (za pośrednictwem urządzeń IPSec).
PC w HQ Office: Windows 7> cmd> ping 192.168.20.34
PC w oddziale Office: Windows 10> cmd> ping 192.168.10.33
KB-00159
Komentarze
Komentarze: 0
Zaloguj się, aby dodać komentarz.