USG FLEX H Series [Firewall] - IPSec Site-to-Site VPN один сайт находится за NAT

Создан - Обновлено
Serhii Boiarynov
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый покупатель, пожалуйста, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем местном языке. Не весь текст может быть переведен точно. Если есть вопросы или несоответствия в отношении точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Original Version

В этом примере показано, как использовать мастер настройки VPN для создания VPN-туннеля IPSec Site-to-Site между устройствами USG FLEX H. В нем содержатся инструкции по настройке VPN-туннеля для каждого сайта, даже если один из сайтов находится за NAT-маршрутизатором.После настройки VPN-туннеля IPSec Site-to-Site доступ к обоим сайтам будет безопасным.

Отказ от ответственности!
Данная статья содержит общий обзор серии и может быть не применима к каждой модели.Перед покупкой или использованием устройства обратитесь к документации по конкретной модели или обратитесь в службу технической поддержки для получения точной информации.

Примечание: Убедитесь, что для устройства USG FLEX H настроен NAT на порт UDP 4500.

Настройка IPSec VPN-туннеля для штаб-квартиры

VPN > IPSecVPN > Site to Site VPN > Add
  • Введите "Имя"VPN, используемое для идентификации этого VPN-соединения
  • Выберите "За NAT" для "Удаленного сайта".
  • Нажмите "Далее"

  • Настройте "Мой адрес" - здесь можно выбрать интерфейс или ввести IP-адрес вручную
  • Нажмите "Далее"

  • Введите безопасный "Предварительный ключ"
  • Нажмите "Далее"

Настройте локальную подсеть на IP-адрес сети, подключенной к шлюзу. Настройте удаленную подсеть как IP-адрес сети, подключенной к шлюзу-аналогу. Убедитесь, что локальный и удаленный брандмауэры имеют разные подсети, чтобы предотвратить любые конфликты между локальным и удаленным сайтами.

Резюме

На этом экране представлена краткая информация о VPN-туннеле. Вы можете отредактировать его, если хотите внести изменения.

Настройка IPSec VPN-туннеля для филиала

VPN > IPSecVPN > Site to Site VPN > Add
  • Введите имя VPN, используемое для идентификации этого VPN-соединения
  • Переключите "Behind NAT" на "Local Site".
  • Нажмите "Далее"


  • Настройте "Мой адрес"
  • Настройте "Адрес пирингового шлюза"
  • Нажмите "Далее"

  • Настройте "Мой адрес"
  • Настройте " Адреспирингового шлюза"
  • Нажмите "Далее"

  • Введите безопасный "Предварительный ключ"
  • Нажмите "Далее"

  • Установите локальную подсеть в качестве IP-адреса сети, подключенной к шлюзу, и
    Remote Subnet - IP-адрес сети, подключенной к одноранговому шлюзу.
  • Нажмите "Готово".

Тестирование VPN-туннеля IPSec

VPN Status > IPSec VPN

Пинг компьютера в филиале
Win 11 > cmd > ping 192.168.160.1

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 1
Поделиться