Nebula Security Gateways (NSG) har möjligheten att bygga IPSec VPN-tunnlar till enheter som inte kan kontrolleras med Nebula – detta kräver dock en del konfiguration av NSG. Denna handledning visar ett exempel på konfiguration av en IPSec VPN-tunnel mellan en av våra USG60-brandväggar och en Nebula NSG100.
Steg-för-steg guide:
- Anteckna inställningarna för fas 1 och fas 2 av den fjärranslutna enheten
(PSK, kryptering, autentisering, livslängd, DH-grupp, fjärr- och lokal policy) - Logga in på nebula.zyxel.com med ditt konto
- Välj organisationen och platsen där tunneln ska skapas
- Gå till undermenyn Gateway> Konfigurera> Site-to-Site VPN
- Längst ner på sidan hittar du "Non-Nebula VPN Peers"
- Klicka på Lägg till, ange ett lämpligt namn, den publika IP-adressen och den fjärrpolicy som gäller för den fjärranslutna platsen.
- Viktigt här är att inställningen för Privat Subnät används för PING-kontroll i tunneln. Om du ska nå subnätet 192.168.5.0/24, lägg då till en nåbar/tillgänglig IP-adress (från din gateway/server), till exempel 192.168.5.253/24 för Ping-kontroll.
- Under "IPsec policy", klicka på "default". Nu kan du justera inställningarna. Ange de tidigare antecknade inställningarna och bekräfta med OK
- Ange nu PSK och välj vilket nätverk (hela nätverket eller endast denna plats) som ska nås via VPN
- Klicka på Spara
Kommentarer
0 kommentarerlogga in för att lämna en kommentar.