Nebula Security Gateways (NSG) oferują możliwość budowy tuneli IPSec VPN do urządzeń, które nie są zarządzane przez Nebula – wymaga to jednak pewnej konfiguracji NSG. Ten poradnik pokaże przykład konfiguracji tunelu IPSec VPN pomiędzy jednym z naszych firewalli USG60 a Nebula NSG100.
Przewodnik krok po kroku:
- Zanotuj ustawienia fazy 1 i fazy 2 stacji zdalnej
(PSK, szyfrowanie, uwierzytelnianie, czas życia, grupa DH, zdalna i lokalna polityka) - Zaloguj się na nebula.zyxel.com za pomocą swojego konta
- Wybierz organizację i lokalizację, w której chcesz utworzyć tunel
- Przejdź do podmenu Gateway> Configure> Site-to-Site VPN
- Na dole strony znajdziesz "Non-Nebula VPN Peers"
- Kliknij Dodaj, wpisz odpowiednią nazwę, publiczne IP i zdalną politykę zdalnej lokalizacji.
- Ważne, ustawienie Prywatnej podsieci będzie używane do sprawdzania PING w tunelu. Dlatego jeśli chcesz osiągnąć podsieć 192.168.5.0/24, dodaj tutaj dostępny/osiągalny adres IP (z twojej bramy/serwera), np. 192.168.5.253/24 do sprawdzania Ping.
- W "Polityce IPsec" kliknij "default". Teraz możesz dostosować ustawienia. Wprowadź wcześniej zanotowane ustawienia i potwierdź OK
- Teraz wpisz PSK i wybierz, która sieć (cała sieć lub tylko ta lokalizacja) ma być osiągalna przez VPN
- Kliknij Zapisz
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.