Мы обновили нашу систему единого входа (SSO) — вход во все системы Zyxel с учетной записью MyZyxel! Узнайте больше!

Открыть статью
Русский Български Čeština Dansk Deutsch English Español Suomi Français Hrvatski Magyar Italiano Nederlands Norsk Polski Română Slovenčina svenska Türkçe

Установка VPN туннеля используя интерфейс VTI на шлюзах безопасности серии ATP/VPN/Zywall/USG Сеть - Сеть icon

Avatar
  • Обновлено
К началу страницы

ОПИСАНИЕ СЦЕНАРИЯ:

В этом примере показано, как настроить VPN-соединение IPSec «site-to-site» с использованием VTI. Ниже описано, как настроить VPN-туннель между каждым шлюзом. Когда VPN-туннель настроен, к каждому шлюзу можно получить безопасный доступ

Примечание. Все сетевые IP-адреса и маски подсетей являются примерами. Пожалуйста, замените их фактическими сетевыми IP-адресами и масками подсетей. Этот пример был протестирован с использованием USG40 и USG60 (версия микропрограммы: ZLD 4.20).


Пошаговая инструкция:

Настройте VPN-туннель IPSec на шлюзе USG60 в головном офисе (HQ-USG60)

1. В веб-конфигураторе USG60 выберите CONFIGURATION > VPN > IPSec VPN >VPN и создайте правило VPN

CONFIGURATION > VPN > IPSec VPN >VPN Gateway

2. Настройте VPN-соединение следующим образом

CONFIGURATION > VPN > IPSec VPN > VPN Connection

 

3. Настройте интерфейс VTI, который соответствует правилу VPN

Configuration > Network > Interface > VTI

Настройте VPN-туннель IPSec на USG40 (филиал) (BO-USG40)

1. В веб-конфигураторе USG40 перейдите в CONFIGURATION > VPN > IPSec VPN >VPN  и создайте правило VPN.

CONFIGURATION > VPN > IPSec VPN >VPN Gateway

2. Настройте VPN-соединение следующим образом

CONFIGURATION > VPN > IPSec VPN > VPN Connection

 

3. Настройте интерфейс VTI, который соответствует правилу VPN

Configuration > Network > Interface > VTI

4. Вернитесь в CONFIGURATION > VPN > IPSec VPN >VPN connection и нажмите connect

CONFIGURATION > VPN > IPSec VPN >VPN Connection

5. После установки VPN-соединения активируются интерфейсы VTI на HQ-USG60 и BO-USG40

  • HQ-USG60

  • BO-USG40 

Настройте политику маршрутизации на HQ-USG60

1. Создайте объект для подсети BO_LAN1.

CONFIGURATION > Object > Address/Geo IP

2. Настройте политику маршрутизации

CONFIGURATION > Network > Routing > Policy Route

Настройте маршрут политики на BO-USG40

1. Создайте объект для подсети HQ_LAN1.

CONFIGURATION > Object > Address/Geo IP

2. Настройте политику маршрутизации

CONFIGURATION > Network > Routing > Policy Route

ПРОВЕРКА:

Проверьте работу IPSec VPN-туннеля

1. Перейдите в HQ-USG60 раздел MONITOR > VPN Monitor > IPSec экран и проверьте значение Up Time и размер Inbound/Outbound данных

MONITOR > VPN Monitor > IPSec

2. Чтобы проверить, работает ли маршрутизация и туннель, отправьте запрос на пинг с компьютера за одним из маршрутизаторов на удалённый компьютер. Убедитесь, что оба компьютера имеют доступ в Интернет

ПК в офисе HQ: Windows 7> cmd> ping 192.168.20.34

ПК в филиале BO: Windows 10> cmd> ping 192.168.10.33

  

KB-00159

Центр поддержки Zyxel
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 2 из 2
Еще есть вопросы? Отправить запрос

Похожие статьи

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.