USG FLEX H Series [Brandvägg] - IPSec Site-to-Site VPN en webbplats är bakom en NAT

Skapat - Uppdaterad
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, observera att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om det finns frågor eller avvikelser om informationens riktighet i den översatta versionen kan du läsa originalartikeln här:Originalversion

Det här exemplet visar hur du använder VPN-inställningsguiden för att upprätta en IPSec Site-to-Site VPN-tunnel mellan USG FLEX H-enheter. Det ger instruktioner om hur du konfigurerar VPN-tunneln för varje plats, även när en plats är bakom en NAT-router.När IPSec Site-to-Site VPN-tunneln är konfigurerad kan båda platserna nås säkert.

Ansvarsfriskrivning!
Denna artikel ger en allmän översikt över serien och kanske inte gäller enhetligt för varje modell.Innan du köper eller använder enheten ska du läsa den modellspecifika dokumentationen eller kontakta teknisk support för korrekt information.

Obs: Se till att du har NAT-mappning av UDP-port 4500 till USG FLEX H-enheten

Ställ in IPSec VPN-tunnel för huvudkontoret

VPN > IPSecVPN > Site to Site VPN > Add
  • SkrivVPN"Namn" som används för att identifiera denna VPN-anslutning
  • Välj "Bakom NAT" till "Fjärrplatsen"
  • Klicka på "Nästa"

  • Konfigurera "Min adress" - här är det möjligt att välja gränssnitt eller manuellt ange IP-adressen
  • Klicka på "Nästa"

  • Ange en säker "Pre-Shared Key"
  • Klicka på "Nästa"

Konfigurera det lokala subnätet till IP-adressen för det nätverk som är anslutet till gatewayen. Ange att Remote Subnet ska vara IP-adressen för det nätverk som är anslutet till peer-gatewayen. Se till att den lokala brandväggen och fjärrbrandväggen har olika undernät för att förhindra eventuella konflikter mellan den lokala och fjärranslutna webbplatsen.

Sammanfattning

Skärmen ger en sammanfattning av VPN-tunneln. Du kan redigera den om du vill ändra den.

Konfigurera IPSec VPN-tunnel för filial

VPN > IPSecVPN > Site to Site VPN > Add
  • Ange det VPN-namn som används för att identifiera denna VPN-anslutning
  • Växla "Bakom NAT" till "Lokal webbplats"
  • Klicka på "Nästa"


  • Konfigurera "Min adress"
  • Konfigurera "Peer Gateway-adress"
  • Klicka på "Nästa"

  • Konfigurera "Min adress"
  • Konfigurera "Peer Gateway-adress"
  • Klicka på "Nästa"

  • Skriv en säker "Pre-Shared Key"
  • Klicka på "Nästa"

  • Ange att Local Subnet ska vara IP-adressen för det nätverk som är anslutet till gatewayen och
    Remote Subnet till IP-adressen för det nätverk som är anslutet till peer-gatewayen
  • Klicka på "Slutför"

Testa IPSec VPN-tunnel

VPN Status > IPSec VPN

Pinga datorn på filialkontoret
Win 11 > cmd > ping 192.168.160.1

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
0 av 1 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.