Aviz important: |
În acest articol vom analiza modul în care puteți configura VPN Site-to-Site pe noul firewall din seria H cu IP static, de exemplu, am luat modelul USG FLEX 500 H. Vom analiza un caz simplu, dar realist, în care există două site-uri (birouri) între care trebuie să se stabilească o conexiune securizată.
Configurarea tunelului VPN IPSec cu IP static
Pasul 1 - Scenariul
- Autentificați-vă pe dispozitivul dvs. "Web GUI"
- Accesați secțiunea VPN
- Introduceți numele VPN utilizat pentru a identifica această conexiune VPN
- Selectați tipul "Site-to-Site" (De la site la site)
- Faceți clic pe "Next" (Următorul)
Pasul 2 - Network (Rețea)
Configurați My Address (Adresa mea) și Peer Gateway Address (Adresa gateway-ului omologului).
- În câmpul "My Address" (Adresa mea) specificați adresa wan a site-ului actual "HQ"
- Câmpul "Peer Gateway Address" (Adresă gateway peer) specifică adresa site-ului la distanță "Branch" (Sucursală).
- Faceți clic pe "Next" (Următorul)
Pasul 3 - Autentificare
În exemplul nostru, folosim metoda de autentificare "Pre Shared Key" (Cheie partajată în prealabil), dar este disponibilă și autentificarea prin certificat.
- Introduceți o "Cheie preîmpărțită" sigură
- Faceți clic pe "Next" (Următorul)
Pasul 4 - Policy and routing (Politică și rutare)
- Setați "Local Subnet" - Adresa IP a rețelei locale
- Setați "Remote Subnet" (subrețea la distanță ) - adresa IP a rețelei conectate la gateway-ul peer
Pasul 5 - Rezumat
În ultimul pas, puteți verifica toate setările și, dacă este necesar, puteți face modificări.
După ce au fost efectuate toate setările pe "HQ", este necesar să efectuați setările corespunzătoare pe "Branch". Efectuați aceleași setări pe "Branch", este important să rețineți că, în timpul setărilor de pe "Branch", acum "Branch" este site-ul dvs. local, iar "HQ" este la distanță.
Testați tunelul VPN IPSec
Verificați starea VPN IPSec
Efectuați un ping laPC-ul din sucursală
Win 11 > cmd > ping 192.168.160.1