Dôležitá poznámka: |
Tento článok ukazuje, ako nakonfigurovať IPSec site-to-site VPN (so sériou USG) pomocou VTI (Virtual Tunnel Interface). Nasledujúce pokyny uvádzajú, ako nakonfigurovať tunel VPN medzi jednotlivými lokalitami. Keď je nakonfigurovaný tunel VPN, ku každej lokalite možno pristupovať bezpečne
Poznámka : Všetky IP adresy siete a masky podsiete sú príklady. Nahraďte ich skutočnými IP adresami siete a maskami podsiete. Tento príklad bol testovaný pomocou USG40 a USG60 (verzia firmvéru: ZLD 4.20).
Obsah
1) Nakonfigurujte IPSec VPN tunel na centrále USG60 (HQ-USG60)
2) Nakonfigurujte IPSec VPN tunel na pobočke USG40 (BO-USG40)
3) Nakonfigurujte smerovanie politiky na HQ-USG60
4) Nakonfigurujte smerovanie politiky na BO-USG40
5) Otestujte IPSec VPN tunel
1) Nakonfigurujte IPSec VPN tunel na centrále USG60 (HQ-USG60)
1.1 Nakonfigurujte VPN Gateway
Vo webovom konfigurátore USG60 prejdite na KONFIGURÁCIA > VPN > IPSec VPN > VPN Gateway a vytvorte pravidlo VPN, ktoré možno použiť so vzdialeným USG.
KONFIGURÁCIA > VPN > IPSec VPN > VPN Gateway
1.2 Konfigurácia pripojenia VPN
Nakonfigurujte pripojenie VPN nasledovne.
KONFIGURÁCIA > VPN > IPSec VPN > Pripojenie VPN
1.3 Konfigurácia rozhrania VTI
Nakonfigurujte rozhranie VTI, ktoré zodpovedá pravidlu VPN.
Konfigurácia > Sieť > Rozhranie > VTI
2) Nakonfigurujte IPSec VPN tunel na pobočke USG40 (BO-USG40)
2.1 Nakonfigurujte VPN Gateway
Vo webovom konfigurátore USG40 prejdite na KONFIGURÁCIA > VPN > IPSec VPN > VPN Gateway a vytvorte pravidlo VPN, ktoré možno použiť so vzdialeným USG.
KONFIGURÁCIA > VPN > IPSec VPN > VPN Gateway
2.2 Konfigurácia pripojenia VPN
Nakonfigurujte pripojenie VPN nasledovne.
KONFIGURÁCIA > VPN > IPSec VPN > Pripojenie VPN
2.3 Konfigurácia rozhrania VTI
Nakonfigurujte rozhranie VTI, ktoré zodpovedá pravidlu VPN.
Konfigurácia > Sieť > Rozhranie > VTI
2.4 Pripojte tunel VPN
Vráťte sa do KONFIGURÁCIE > VPN > IPSec VPN > Pripojenie VPN a kliknite na Pripojiť .
KONFIGURÁCIA > VPN > IPSec VPN > Pripojenie VPN
2.5 Skontrolujte stav pripojenia VTI
Po vytvorení pripojenia VPN sa aktivujú rozhrania VTI na HQ-USG60 aj BO-USG40.
- HQ-USG60
- BO-USG40
3) Nakonfigurujte smerovanie politiky na HQ-USG60
3.1 Konfigurácia objektu LAN a smerovania politiky
Vytvorte objekt pre podsieť BO_LAN1.
CONFIGURATION > Object > Address/Geo IP
Potom nakonfigurujte smerovanie politiky.
KONFIGURÁCIA > Sieť > Smerovanie > Smerovanie zásad
4) Nakonfigurujte smerovanie politiky na BO-USG40
4.1 Konfigurácia objektu LAN a smerovania politiky
Vytvorte objekt pre podsieť HQ_LAN1.
CONFIGURATION > Object > Address/Geo IP
Nakonfigurujte smerovanie politiky.
KONFIGURÁCIA > Sieť > Smerovanie > Smerovanie zásad
5) Otestujte IPSec VPN tunel
1 . Prejdite na obrazovku MONITOR > Monitor VPN > IPSec na HQ-USG60 a skontrolujte čas prevádzky tunela a prichádzajúcu (bajty)/odchádzajúcu (bajty) prevádzku.
MONITOR > VPN Monitor > IPSec
2 . Ak chcete otestovať, či tunel funguje alebo nie, odošlite príkaz ping z počítača na jednom mieste do počítača na druhom. Uistite sa, že oba počítače majú prístup na internet (cez zariadenia IPSec).
PC v centrále Office: Windows 7 > cmd > ping 192.168.20.34
PC v pobočke: Windows 10 > cmd > ping 192.168.10.33
Tiež zaujímavé:
Chcete sa pozrieť priamo na jedno z našich testovacích zariadení? Pozrite sa sem do nášho virtuálneho laboratória:
Virtuálne laboratórium - Site to Site VPN
KB-00159