Ważna uwaga: |
W tym artykule pokazano, jak skonfigurować sieć VPN typu site-to-site IPSec (z serią USG) przy użyciu interfejsu VTI (Virtual Tunnel Interface). Poniżej przedstawiono instrukcje konfigurowania tunelu VPN między poszczególnymi lokacjami. Po skonfigurowaniu tunelu VPN dostęp do każdej witryny jest bezpieczny
Uwaga : wszystkie sieciowe adresy IP i maski podsieci są przykładami. Zastąp je rzeczywistymi adresami IP sieci i maskami podsieci. Ten przykład został przetestowany przy użyciu USG40 i USG60 (wersja oprogramowania układowego: ZLD 4.20).
Spis treści
1) Skonfiguruj tunel VPN IPSec na USG60 centrali (HQ-USG60)
2) Skonfiguruj tunel VPN IPSec na urządzeniu USG40 oddziału (BO-USG40) oddziału
3) Skonfiguruj Route Policy na HQ-USG60
4) Skonfiguruj Route Policy na BO-USG40
5) Przetestuj tunel IPSec VPN
1) Skonfiguruj tunel VPN IPSec na USG60 centrali (HQ-USG60)
1.1 Skonfiguruj VPN Gateway
W konfiguratorze internetowym USG60 przejdź do KONFIGURACJA > VPN > IPSec VPN > VPN Gateway i utwórz regułę VPN, której można używać ze zdalnym USG.
KONFIGURACJA > VPN > IPSec VPN > VPN Gateway
1.2 Skonfiguruj połączenie VPN
Skonfiguruj połączenie VPN w następujący sposób.
KONFIGURACJA > VPN > IPSec VPN > Połączenie VPN
1.3 Skonfiguruj interfejs VTI
Skonfiguruj interfejs VTI zgodny z regułą VPN.
Konfiguracja > Sieć > Interfejs > VTI
2) Skonfiguruj tunel VPN IPSec na urządzeniu USG40 oddziału (BO-USG40) oddziału
2.1 Skonfiguruj VPN Gateway
W konfiguratorze internetowym USG40 przejdź do KONFIGURACJA > VPN > IPSec VPN > VPN Gateway i utwórz regułę VPN, której można używać ze zdalnym USG.
KONFIGURACJA > VPN > IPSec VPN > VPN Gateway
2.2 Skonfiguruj połączenie VPN
Skonfiguruj połączenie VPN w następujący sposób.
KONFIGURACJA > VPN > IPSec VPN > Połączenie VPN
2.3 Skonfiguruj interfejs VTI
Skonfiguruj interfejs VTI zgodny z regułą VPN.
Konfiguracja > Sieć > Interfejs > VTI
2.4 Podłącz tunel VPN
Wróć do KONFIGURACJA > VPN > IPSec VPN > Połączenie VPN i kliknij Połącz .
KONFIGURACJA > VPN > IPSec VPN > Połączenie VPN
2.5 Sprawdź status połączenia VTI
Po nawiązaniu połączenia VPN interfejsy VTI zarówno w HQ-USG60, jak i BO-USG40 są aktywowane.
- HQ-USG60
- BO-USG40
3) Skonfiguruj Route Policy na HQ-USG60
3.1 Skonfiguruj obiekt LAN i trasę zasad
Utwórz obiekt dla podsieci BO_LAN1.
KONFIGURACJA > Obiekt > Adres/Geo IP
Następnie skonfiguruj trasę zasad.
KONFIGURACJA > Sieć > Routing > Trasa zasad
4) Skonfiguruj Route Policy na BO-USG40
4.1 Skonfiguruj obiekt LAN i trasę zasad
Utwórz obiekt dla podsieci HQ_LAN1.
KONFIGURACJA > Obiekt > Adres/Geo IP
Skonfiguruj trasę zasad.
KONFIGURACJA > Sieć > Routing > Trasa zasad
5) Przetestuj tunel IPSec VPN
1 . Przejdź do ekranu MONITOR > VPN Monitor > IPSec w HQ-USG60 i sprawdź czas pracy tunelu oraz ruch przychodzący (bajty)/wychodzący (bajty) .
MONITOR > Monitor VPN > IPSec
2 . Aby sprawdzić, czy tunel działa, wykonaj polecenie ping z komputera w jednym miejscu do komputera w drugim. Upewnij się, że oba komputery mają dostęp do Internetu (za pośrednictwem urządzeń IPSec).
Komputer PC w HQ Office: Windows 7 > cmd > ping 192.168.20.34
Komputer w oddziale: Windows 10 > cmd > ping 192.168.10.33
Również interesujące:
Czy chcesz rzucić okiem bezpośrednio na jedno z naszych urządzeń testowych? Zajrzyj tutaj w naszym wirtualnym laboratorium:
Wirtualne laboratorium — Site-to-Site VPN
KB-00159