Русский Български Čeština Dansk Deutsch English Español Suomi Français Magyar Italiano Nederlands Norsk Polski Română Slovenčina Svenska Türkçe

Установка VPN туннеля используя интерфейс VTI на шлюзах безопасности серии ATP/VPN/Zywall/USG Сеть - Сеть icon

Avatar
Maurice Lejeune
  • Обновлено

ОПИСАНИЕ СЦЕНАРИЯ:

В этом примере показано, как настроить VPN-соединение IPSec «site-to-site» с использованием VTI. Ниже описано, как настроить VPN-туннель между каждым шлюзом. Когда VPN-туннель настроен, к каждому шлюзу можно получить безопасный доступ

Примечание. Все сетевые IP-адреса и маски подсетей являются примерами. Пожалуйста, замените их фактическими сетевыми IP-адресами и масками подсетей. Этот пример был протестирован с использованием USG40 и USG60 (версия микропрограммы: ZLD 4.20).


Пошаговая инструкция:

Настройте VPN-туннель IPSec на шлюзе USG60 в головном офисе (HQ-USG60)

1. В веб-конфигураторе USG60 выберите CONFIGURATION > VPN > IPSec VPN >VPN и создайте правило VPN

CONFIGURATION > VPN > IPSec VPN >VPN Gateway

2. Настройте VPN-соединение следующим образом

CONFIGURATION > VPN > IPSec VPN > VPN Connection

 

3. Настройте интерфейс VTI, который соответствует правилу VPN

Configuration > Network > Interface > VTI

Настройте VPN-туннель IPSec на USG40 (филиал) (BO-USG40)

1. В веб-конфигураторе USG40 перейдите в CONFIGURATION > VPN > IPSec VPN >VPN  и создайте правило VPN.

CONFIGURATION > VPN > IPSec VPN >VPN Gateway

2. Настройте VPN-соединение следующим образом

CONFIGURATION > VPN > IPSec VPN > VPN Connection

 

3. Настройте интерфейс VTI, который соответствует правилу VPN

Configuration > Network > Interface > VTI

4. Вернитесь в CONFIGURATION > VPN > IPSec VPN >VPN connection и нажмите connect

CONFIGURATION > VPN > IPSec VPN >VPN Connection

5. После установки VPN-соединения активируются интерфейсы VTI на HQ-USG60 и BO-USG40

  • HQ-USG60

  • BO-USG40 

Настройте политику маршрутизации на HQ-USG60

1. Создайте объект для подсети BO_LAN1.

CONFIGURATION > Object > Address/Geo IP

2. Настройте политику маршрутизации

CONFIGURATION > Network > Routing > Policy Route

Настройте маршрут политики на BO-USG40

1. Создайте объект для подсети HQ_LAN1.

CONFIGURATION > Object > Address/Geo IP

2. Настройте политику маршрутизации

CONFIGURATION > Network > Routing > Policy Route

ПРОВЕРКА:

Проверьте работу IPSec VPN-туннеля

1. Перейдите в HQ-USG60 раздел MONITOR > VPN Monitor > IPSec экран и проверьте значение Up Time и размер Inbound/Outbound данных

MONITOR > VPN Monitor > IPSec

2. Чтобы проверить, работает ли маршрутизация и туннель, отправьте запрос на пинг с компьютера за одним из маршрутизаторов на удалённый компьютер. Убедитесь, что оба компьютера имеют доступ в Интернет

ПК в офисе HQ: Windows 7> cmd> ping 192.168.20.34

ПК в филиале BO: Windows 10> cmd> ping 192.168.10.33

  

KB-00159

Похожие статьи

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.