Nebula Security Gateways (NSG) umožňujú vytvárať IPSec VPN tunely na zariadenia, ktoré nie sú riadené cez Nebula - toto však vyžaduje určitú konfiguráciu NSG. Tento návod vám ukáže príklad konfigurácie IPSec VPN tunela medzi jedným z našich USG60 firewallov a Nebula NSG100.
Krok za krokom:
- Zapíšte si nastavenia fázy 1 a fázy 2 vzdialenej stanice
(PSK, šifrovanie, autentifikácia, doba platnosti, DH skupina, vzdialená a lokálna politika) - Prihláste sa na nebula.zyxel.com so svojím účtom
- Vyberte organizáciu a lokalitu, kde chcete vytvoriť tunel
- Prejdite do podmenu Gateway> Configure> Site-to-Site VPN
- Na spodku stránky nájdete "Non-Nebula VPN Peers"
- Kliknite na Pridať, zadajte vhodný názov, verejnú IP a vzdialenú politiku vzdialenej lokality.
- Dôležité je, že nastavenie Private Subnet sa použije pre PING kontrolu v tuneli. Preto, ak chcete dosiahnuť sieť 192.168.5.0/24, pridajte sem dosiahnuteľnú/dostupnú IP (zo svojho Gateway/Servera), napríklad 192.168.5.253/24 pre Ping kontrolu.
- V "IPsec policy" kliknite na "default". Teraz môžete upraviť nastavenia. Zadajte predtým zapísané nastavenia a potvrďte OK
- Teraz zadajte PSK a vyberte, ktorá sieť (celá sieť alebo iba táto lokalita) by mala byť dostupná cez VPN
- Kliknite na Uložiť
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.