Nebula Security Gateways (NSG) oferă posibilitatea de a construi tuneluri IPSec VPN către dispozitive care nu sunt controlabile prin Nebula – acest lucru necesită însă o anumită configurare a NSG-ului. Acest tutorial vă va arăta un exemplu de configurare a unui tunel IPSec VPN între unul dintre firewall-urile noastre USG60 și un Nebula NSG100.
Ghid pas cu pas:
- Notează setările fazei 1 și fazei 2 ale stației remote
(PSK, Criptare, Autentificare, Durată, Grup DH, Politica Remote și Locală) - Autentifică-te pe nebula.zyxel.com cu contul tău
- Selectează organizația și site-ul unde dorești să creezi tunelul
- Accesează submeniul Gateway> Configure> Site-to-Site VPN
- În partea de jos a paginii vei găsi "Non-Nebula VPN Peers"
- Apasă pe Adaugă, introdu un nume potrivit, IP-ul public și politica remote a site-ului remote.
- Important aici, setarea Subnet Privat va fi folosită pentru verificarea PING în tunel. Prin urmare, dacă dorești să accesezi Subnetul 192.168.5.0/24, te rugăm să adaugi aici un IP accesibil/disponibil (din Gateway/Server-ul tău), cum ar fi 192.168.5.253/24 pentru verificarea Ping.
- În "Politica IPsec", apasă pe "default". Acum poți ajusta setările. Introdu setările notate anterior și confirmă cu OK
- Acum introdu PSK-ul și selectează ce rețea (întreaga rețea sau doar acest site) ar trebui accesată prin VPN
- Apasă Salvează
Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.