USG FLEX H Series [Firewall] - IPSec Site-to-Site VPN un site se află în spatele unui NAT

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Aviz important:
Stimate client, vă rugăm să fiți conștienți de faptul că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Este posibil ca nu toate textele să fie traduse cu acuratețe. În cazul în care există întrebări sau discrepanțe privind acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici: Versiunea originală

Acest exemplu demonstrează cum să utilizați Expertul de configurare VPN pentru a stabili un tunel VPN IPSec Site-to-Site între dispozitivele USG FLEX H. Acesta oferă instrucțiuni privind configurarea tunelului VPN pentru fiecare site, chiar și atunci când un site se află în spatele unui router NAT.Odată ce tunelul VPN IPSec Site-to-Site este configurat, ambele site-uri pot fi accesate în siguranță.

Disclaimer!
Acest articol oferă o prezentare generală a seriei și este posibil să nu se aplice în mod uniform la fiecare model.Înainte de a achiziționa sau de a utiliza dispozitivul, vă rugăm să consultați documentația specifică modelului sau să apelați la asistența tehnică pentru informații exacte.

Notă:Asigurați-vă că ați realizat maparea NAT a portului UDP 4500 către dispozitivul USG FLEX H

Configurarea tunelului VPN IPSec pentru biroul din sediul central

dyn_repppppppp_0
  • Tastați "Name" (nume) VPN utilizat pentru a identifica această conexiune VPN
  • Selectați "Behind NAT" (În spatele NAT) către "Remote Site" (Site la distanță)
  • Faceți clic pe "Next" (Următorul)

  • Configurați "My Address" (Adresa mea) - aici este posibil să selectați interfața sau să introduceți manual adresa IP
  • Faceți clic pe "Next" (Următorul)

  • Introduceți o "Cheie precompartimentată" securizată
  • Faceți clic pe "Next" (Următorul)

Configurați "Local Subnet" (Subrețea locală) pentru a fi adresa IP a rețelei conectate la gateway. Configurați Remote Subnet (Subrețea la distanță) pentru a fi adresa IP a rețelei conectate la gateway-ul omolog. Asigurați-vă că Firewall-ul local și Firewall-ul la distanță au subrețele diferite pentru a preveni orice conflict între site-urile locale și cele la distanță.

Rezumat

Ecranul oferă un rezumat al tunelului VPN. Îl puteți edita dacă doriți să îl modificați.

Set up IPSec VPN Tunnel for Branch (Configurare tunel VPN IPSec pentru sucursală)

dyn_repppppppp_1
  • Introduceți numele VPN utilizat pentru a identifica această conexiune VPN
  • Comutați "Behind NAT" (În spatele NAT) la "Local Site" (Site local)
  • Faceți clic pe "Next" (Următorul)


  • Configurați "Adresa mea"
  • Configurați "Peer Gateway Address"
  • Faceți clic pe "Next" (Următorul)

  • Configurați "Adresa mea"
  • Configurați "Peer Gateway Address"
  • Faceți clic pe "Next" (Următorul)

  • Introduceți o "Cheie precompartimentată" sigură.
  • Faceți clic pe "Next" (Următorul)

  • Setați "Local Subnet" ca fiind adresa IP a rețelei conectate la gateway și
    Remote Subnet să fie adresa IP a rețelei conectate la gateway-ul omolog.
  • Faceți clic pe "Finish" (Terminare)

Testați tunelul VPN IPSec

dyn_repppppppp_2

Ping la PC-ul din sucursală
Win 11 > cmd > ping 192.168.160.1

Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
0 din 1 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.