Nebula Security Gateways (NSG), Nebula ile kontrol edilemeyen cihazlara IPSec VPN tünelleri oluşturma imkanı sunar - ancak bu, NSG'nin biraz yapılandırılmasını gerektirir. Bu eğitim, USG60 Firewall'larımızdan biri ile bir Nebula NSG100 arasında bir IPSec VPN Tüneli için örnek bir yapılandırmayı gösterecektir.
Adım Adım Kılavuz:
- Uzak istasyonun faz 1 ve faz 2 ayarlarını not alın
(PSK, Şifreleme, Doğrulama, Ömür, DH Grubu, Uzak ve Yerel Politika) - Hesabınızla nebula.zyxel.com adresine giriş yapın
- Tüneli oluşturmak istediğiniz organizasyon ve siteyi seçin
- Gateway> Configure> Site-to-Site VPN alt menüsüne gidin
- Sayfanın altında "Non-Nebula VPN Peers" bölümünü bulacaksınız
- Ekle'ye tıklayın, uygun bir isim, genel IP ve uzak sitenin uzak politikasını girin.
- Burada önemli olan, Özel Alt Ağ ayarının Tünelde PING kontrolü için kullanılacak olmasıdır. Bu nedenle, 192.168.5.0/24 alt ağına ulaşacaksanız, burada ulaşılabilir/mevcut bir IP ekleyin (Gateway/Server'ınızdan), örneğin PING kontrolü için 192.168.5.253/24 gibi.
- "IPsec policy" bölümünde "default"a tıklayın. Şimdi ayarları düzenleyebilirsiniz. Önceden not aldığınız ayarları girin ve Tamam ile onaylayın
- Şimdi PSK'yı girin ve VPN üzerinden hangi ağın (tüm ağ veya sadece bu site) erişilebilir olacağını seçin
- Kaydet'e tıklayın
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.