Konfiguracja tunelu IPSec VPN Site-2-Site

firmware 4.x IPSec VPN site-2-site

 

Jeżeli chcemy zapewnić bezpieczne połączenie pomiędzy lokalizacjami to możemy do tego wykorzystać zbiór protokołów IPSec.

1. W pierwszym kroku przechodzimy do sekcji Konfiguracja, gdzie będziemy wykonywać wszystkie zmiany.

Następnie przechodzimy do zakładki Połączenia VPN -> IPSec VPN, gdzie w zakładce Konfiguracja tuneli IPSec -> Konfiguracja tunelu między dwoma lokalizacjami dodajemy Tunel między dwoma lokalizacjami:

2. Następnie wskazujemy:

  • sieć lokalną, która będzie dostępna po stronie naszego urządzenia,
  • sieć zdalną, która będzie dostępna po drugiej stronie tunelu VPN,

  • dodajemy zdalną lokalizację IKEv1:

3. W kolejnym kroku za pomocą obiektu, podajemy adres publiczny zdalnego urządzenia (z którym zestawiamy tunel VPN):

4. Dla tunelu wybieramy odpowiednią metodę uwierzytelnienia (np. klucz współdzielony, który należy podać w konfiguracji obu urządzeń):

5. Dodanie zapasowej bramy na wypadek awarii - OPCJONALNIE

a) Podczas konfiguracji samego tunelu Site-2-Site

Po dodaniu wskazujemy tę samą metodę autoryzacji, którą wskazaliśmy w poprzednim kroku

Po przejściu przez wszystkie kroki, podsumowanie konfiguracji powinno wyglądać następująco:

Na koniec zamykamy kreator oraz zapisujemy politykę IPSec

Powyższe kroki należy powtórzyć na drugim urządzeniu

b) Dodanie zapasowej bramy dla już istniejącego tunelu

Przechodzimy do zakładki Połączenia VPN -> IPSec VPN -> Klienci mobilni i zdalne lokalizacji, gdzie dodajemy kolejną zdalną lokalizację:

Po dodaniu wskazujemy tę samą metodę autoryzacji, która jest obecnie wykorzystywana w tunelu

Po utworzeniu zdalnej bramy, wskazujemy ją w obecnej już konfiguracji, w części „Zdalna brama:”

Na koniec zapisujemy oraz aktywujemy politykę IPSec

Powyższe kroki należy powtórzyć na drugim urządzeniu

UWAGA!

W celu zapewnienia dostępu do usług nasłuchujących na urządzeniu (WebUI, IPsec VPN, itp.) na dodatkowych łączach konieczne będzie zdefiniowanie tras powrotnych. Niezdefiniowane tras powrotnych spowoduje, że ww. usługi będą działać jedynie na domyślnym, pierwszym łączu. Przejdź do: Konfiguracja tras powrotnych.