Viktigt meddelande: |
I den här artikeln kommer vi att titta på hur du kan konfigurera Site-to-Site VPN på den nya H-seriens brandvägg med statisk IP, till exempel tog vi USG FLEX 500 H-modellen. Vi kommer att titta på ett enkelt men realistiskt fall där det finns två platser (kontor) mellan vilka en säker anslutning måste upprättas.
Konfigurera IPSec VPN-tunnel med statisk IP
Steg 1 - Scenario
- Logga in på din enhet "Web GUI"
- Gå till VPN-sektionen
- Skriv in VPN-namnet som används för att identifiera denna VPN-anslutning
- Välj typ till "Site-to-Site"
- Klicka på "Nästa"
Steg 2 - Nätverk
Konfigurera Min adress och Peer Gateway-adress.
- Fältet "My Address" anger wan-adressen för den aktuella webbplatsen "HQ"
- Fältet "Peer Gateway Address" anger adressen till fjärrplatsen "Branch"
- Klicka på "Nästa"
Steg 3 - Autentisering
I vårt exempel använder vi autentiseringsmetoden "Pre Shared Key", men det går också att autentisera med certifikat.
- Ange en säker "Pre-Shared Key"
- Klicka på "Nästa"
Steg 4 - Policy och routing
- Ange "Local Subnet" - IP-adress för det lokala nätverket
- Ange "Remote Subnet" - IP-adressen för det nätverk som är anslutet till peer gateway
Steg 5 - Sammanfattning
I det sista steget kan du kontrollera alla inställningar och göra ändringar om det behövs.
När alla inställningar på "HQ" har gjorts är det nödvändigt att göra motsvarande inställningar på "Branch". Utför samma inställningar på "Branch", det är viktigt att notera att under inställningarna på "Branch" är nu "Branch" din lokala webbplats och "HQ" är fjärrkontrollen.
Testa IPSec VPN-tunnel
Verifiera IPSec VPN-status
Pinga datorn på filialkontoret
Win 11 > cmd > ping 192.168.160.1
Kommentarer
0 kommentarerlogga in för att lämna en kommentar.