Важное уведомление: |
В этой статье мы рассмотрим, как можно настроить Site-to-Site VPN на новом межсетевом экране серии H со статическим IP, для примера мы взяли модель USG FLEX 500 H. Мы рассмотрим простой, но реалистичный случай, когда есть два сайта (офиса), между которыми необходимо установить безопасное соединение.
Настройка IPSec VPN-туннеля со статическим IP
Шаг 1 - Сценарий
- Войдите в "Web GUI" вашего устройства
- Перейдите в раздел VPN
- Введите имя VPN, используемое для идентификации этого VPN-соединения
- Выберите тип "Site-to-Site".
- Нажмите "Далее"
Шаг 2 - Сеть
Настройте "Мой адрес" и "Адрес пирингового шлюза".
- В поле "Мой адрес" укажите wan-адрес текущего сайта "HQ".
- В поле "Адрес пирингового шлюза" укажите адрес удаленного сайта "Филиал".
- Нажмите "Далее".
Шаг 3 - Аутентификация
В нашем примере мы используем метод аутентификации "Pre Shared Key", но также доступна аутентификация с помощью сертификата.
- Введите безопасный "Предварительный общий ключ"
- Нажмите "Далее".
Шаг 4 - Политика и маршрутизация
- Установите "Локальную подсеть" - IP-адрес локальной сети
- Установите "Удаленную подсеть" - IP-адрес сети, подключенной к одноранговому шлюзу.
Шаг 5 - Сводка
На последнем шаге вы можете проверить все настройки и при необходимости внести изменения.
После выполнения всех настроек на "HQ" необходимо выполнить соответствующие настройки на "Branch". Выполните те же настройки на "Филиале", важно отметить, что при настройках на "Филиале", теперь "Филиал" - это ваш локальный сайт, а "Штаб" - удаленный.
Проверка туннеля IPSec VPN
Проверьте состояние IPSec VPN
Пинг ПК в филиале
Win 11 > cmd > ping 192.168.160.1