Configurazione IPSec VPN site to site su dispositivi

USG / ZyWall

Scenario :

Un ufficio desidera connettersi in modo sicuro alla propria sede tramite Internet. Entrambi gli uffici hanno un USG / ZyWall

per accedere a Internet

Passaggi della procedura dettagliata:

Sito A

1. Accedi a USG sul sito A

2. Aggiungi una VPN Gateway

Configurazione> VPN> VPN IPSec> VPN Gateway> Aggiungi

- Immettere il nome della VPN Gateway

- Scegli l'interfaccia in uscita in "Il mio indirizzo" (es. WAN1)

- Configurare l'indirizzo peer Gateway secondo Gateway del sito B (IP pubblico)

- Immettere una chiave già condivisa

- Impostare le proposte di Fase 1 come desiderato. Per motivi di sicurezza, scegliere una password complessa e anche

proposte che abbiano una buona crittografia / autenticazione, ad esempio AES256 come crittografia, SHA512 come

autenticazione e DH14 come gruppo di chiavi

3. Aggiungi un tunnel VPN

Configurazione> VPN> VPN IPSec> Connessione VPN> Aggiungi

- abilita e dai un nome alla regola

- spunta "Da sito a sito" e seleziona la VPN creata Gateway

- imposta la politica locale / remota

- eventualmente, è necessario creare un oggetto indirizzo per la rete remota

- Fai clic su "Crea nuovo oggetto", scegli Indirizzo IPv4

Nota: verificare innanzitutto se l'indirizzo IP della sottorete remota non esiste già nella sottorete locale per evitare la doppia

configurazione dell'indirizzo IP. Quando la sottorete remota è simile a una sottorete locale, sarà possibile raggiungere solo

la rete locale.

- Fai clic su "Mostra impostazioni avanzate" e assicurati che le impostazioni della fase 2 siano le stesse della fase 1

impostazioni. (es. AES256, SHA512)

Sito B

4. Accedi all'USG sul sito B

5. Aggiungi una VPN Gateway in Configurazione> VPN> VPN IPSec> VPN Gateway

- ripetere il passaggio 2 per configurare Gateway in base al sito A (IP pubblico)

- notare che la chiave già condivisa e le impostazioni di fase 1 e 2 corrispondono al sito A

6. Aggiungi un tunnel VPN in Configurazione> VPN> VPN IPSec> Connessione VPN

- ripetere il passaggio 3 per configurare il tunnel VPN in base al sito A

- Seleziona l'opzione "Inchiodata" per consentire al tunnel VPN di stabilire e connettersi automaticamente

- seleziona la VPN desiderata Gateway nonché la politica locale e remota

7. testare il risultato

- collega manualmente il tunnel VPN per la prima volta. Successivamente, dovrebbe ripetere la scansione della connettività

e riconnettersi automaticamente

- puoi vedere che il tunnel VPN è collegato quando il simbolo della terra è blu

Interessante anche:

Vuoi dare un'occhiata direttamente a uno dei nostri dispositivi di prova? Dai un'occhiata qui nel nostro laboratorio virtuale:

Virtual LAB - VPN da sito a sito

Per una descrizione più dettagliata, consulta il nostro video: