Nebula Security Gateways (NSG) предоставляют возможность создавать IPSec VPN туннели к устройствам, которые не управляются через Nebula — однако для этого требуется некоторая настройка NSG. В этом руководстве показан пример настройки IPSec VPN туннеля между одним из наших USG60 Firewall и Nebula NSG100.
Пошаговое руководство:
- Запишите настройки фазы 1 и фазы 2 удалённой станции
(PSK, шифрование, аутентификация, время жизни, DH группа, удалённая и локальная политика) - Войдите в nebula.zyxel.com под своей учётной записью
- Выберите организацию и сайт, где будет создан туннель
- Перейдите в подменю Gateway> Configure> Site-to-Site VPN
- В нижней части страницы вы найдёте раздел "Non-Nebula VPN Peers"
- Нажмите Добавить, введите подходящее имя, публичный IP и удалённую политику удалённого сайта.
- Важно: настройка Private Subnet будет использоваться для проверки PING через туннель. Поэтому, если вы хотите достучаться до подсети 192.168.5.0/24, добавьте здесь доступный IP-адрес (с вашего шлюза/сервера), например 192.168.5.253/24 для проверки Ping.
- В "IPsec policy" нажмите на "default". Теперь вы можете изменить настройки. Введите ранее записанные параметры и подтвердите нажатием OK
- Теперь введите PSK и выберите, какая сеть (вся сеть или только этот сайт) должна быть доступна через VPN
- Нажмите Сохранить
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.