ОПИСАНИЕ СЦЕНАРИЯ:
В этом примере показано, как настроить VPN-соединение IPSec «site-to-site» с использованием VTI. Ниже описано, как настроить VPN-туннель между каждым шлюзом. Когда VPN-туннель настроен, к каждому шлюзу можно получить безопасный доступ
Примечание. Все сетевые IP-адреса и маски подсетей являются примерами. Пожалуйста, замените их фактическими сетевыми IP-адресами и масками подсетей. Этот пример был протестирован с использованием USG40 и USG60 (версия микропрограммы: ZLD 4.20).
Пошаговая инструкция:
Настройте VPN-туннель IPSec на шлюзе USG60 в головном офисе (HQ-USG60)
1. В веб-конфигураторе USG60 выберите CONFIGURATION > VPN > IPSec VPN >VPN и создайте правило VPN
CONFIGURATION > VPN > IPSec VPN >VPN Gateway
2. Настройте VPN-соединение следующим образом
CONFIGURATION > VPN > IPSec VPN > VPN Connection
3. Настройте интерфейс VTI, который соответствует правилу VPN
Configuration > Network > Interface > VTI
Настройте VPN-туннель IPSec на USG40 (филиал) (BO-USG40)
1. В веб-конфигураторе USG40 перейдите в CONFIGURATION > VPN > IPSec VPN >VPN и создайте правило VPN.
CONFIGURATION > VPN > IPSec VPN >VPN Gateway
2. Настройте VPN-соединение следующим образом
CONFIGURATION > VPN > IPSec VPN > VPN Connection
3. Настройте интерфейс VTI, который соответствует правилу VPN
Configuration > Network > Interface > VTI
4. Вернитесь в CONFIGURATION > VPN > IPSec VPN >VPN connection и нажмите connect
CONFIGURATION > VPN > IPSec VPN >VPN Connection
5. После установки VPN-соединения активируются интерфейсы VTI на HQ-USG60 и BO-USG40
- HQ-USG60
- BO-USG40
Настройте политику маршрутизации на HQ-USG60
1. Создайте объект для подсети BO_LAN1.
CONFIGURATION > Object > Address/Geo IP
2. Настройте политику маршрутизации
CONFIGURATION > Network > Routing > Policy Route
Настройте маршрут политики на BO-USG40
1. Создайте объект для подсети HQ_LAN1.
CONFIGURATION > Object > Address/Geo IP
2. Настройте политику маршрутизации
CONFIGURATION > Network > Routing > Policy Route
ПРОВЕРКА:
Проверьте работу IPSec VPN-туннеля
1. Перейдите в HQ-USG60 раздел MONITOR > VPN Monitor > IPSec экран и проверьте значение Up Time и размер Inbound/Outbound данных
MONITOR > VPN Monitor > IPSec
2. Чтобы проверить, работает ли маршрутизация и туннель, отправьте запрос на пинг с компьютера за одним из маршрутизаторов на удалённый компьютер. Убедитесь, что оба компьютера имеют доступ в Интернет
ПК в офисе HQ: Windows 7> cmd> ping 192.168.20.34
ПК в филиале BO: Windows 10> cmd> ping 192.168.10.33
KB-00159