USG FLEX H Series [Firewall] - IPSec Site-to-Site VPN jedno miesto je za NAT

Vytvorené - Aktualizované
Serhii Boiarynov
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu: Pôvodná verzia

Tento príklad ukazuje, ako pomocou Sprievodcu nastavením VPN vytvoriť tunel IPSec Site-to-Site VPN medzi zariadeniami USG FLEX H. Poskytuje pokyny na konfiguráciu tunela VPN pre každú lokalitu, aj keď sa jedna lokalita nachádza za smerovačom NAT.Po nastavení tunela IPSec Site-to-Site VPN je možné bezpečne pristupovať k obom lokalitám.

Vyhlásenie o odmietnutí zodpovednosti!
Tento článok ponúka všeobecný prehľad série a nemusí sa jednotne vzťahovať na každý model.Pred zakúpením alebo používaním zariadenia si prečítajte dokumentáciu konkrétneho modelu alebo sa obráťte na technickú podporu, aby ste získali presné informácie.

Poznámka: Uistite sa, že máte NAT mapovanie portu UDP 4500 na zariadenie USG FLEX H.

Nastavenie IPSec VPN tunela pre centrálu

dyn_repppp_0
  • Zadajte VPN "Name"(Názov VPN), ktorý sa používa na identifikáciu tohto VPN pripojenia.
  • Vyberte možnosť "Behind NAT" (Za NAT) na "Remote Site" (Vzdialená lokalita)
  • Kliknite na tlačidlo "Next" (Ďalej)

  • Konfigurácia "My Address" (Moja adresa)- tu je možné vybrať rozhranie alebo ručne zadať IP adresu
  • Kliknite na "Next" (Ďalej)

  • Zadajte bezpečný "Pre-Shared Key" (vopred zdieľaný kľúč)
  • Kliknite na tlačidlo "Next" (Ďalej)

Nakonfigurujte lokálnu podsieť ako adresu IP siete pripojenej k bráne. Nastavte vzdialenú podsieť tak, aby to bola IP adresa siete pripojenej k partnerskej bráne. Uistite sa, že Miestna brána firewall a Vzdialená brána firewall majú rôzne podsiete, aby sa zabránilo akýmkoľvek konfliktom medzi miestnymi a vzdialenými lokalitami.

Zhrnutie

Táto obrazovka poskytuje zhrnutie tunela VPN. Ak ho chcete upraviť, môžete ho upraviť.

Nastavenie tunela IPSec VPN pre pobočku

dyn_repppp_1
  • Zadajte názov VPN, ktorý sa používa na identifikáciu tohto pripojenia VPN
  • Prepnite položku "Behind NAT" na položku "Local Site".
  • Kliknite na tlačidlo "Next" (Ďalej)


  • Nakonfigurujte "My Address" (Moja adresa)
  • Nakonfigurujte "Peer Gateway Address"
  • Kliknite na "Next".

  • Nakonfigurujte "My Address"
  • Konfigurujte "Peer Gateway Address"
  • Kliknite na "Next".

  • Zadajte bezpečný "Pre-Shared Key"
  • Kliknite na tlačidlo "Next".

  • Nastavte lokálnu podsieť ako adresu IP siete pripojenej k bráne a
    Remote Subnet (Vzdialená podsieť) ako IP adresu siete pripojenej k partnerskej bráne
  • Kliknite na tlačidlo "Dokončiť"

Otestujte tunel IPSec VPN

dyn_repppp_2

Ping počítača v pobočke
Win 11 > cmd > ping 192.168.160.1

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
0 z 1 to považovali za užitočné
Zdieľať