Быстрый поиск
Russia Ukraine Belarus Israel Turkey Lithuania Latvia Estonia Mongolia Moldova Armenia Kazahstan Georgia
Смотрите также
Вопрос: Настрока VPN IPSec туннеля между межсетевыми экранами DFL-200/700/1100? (на примере DFL-700)

Ответ: 

Конфигурация DFL-700-A: 

1) Присоединитесь к DFL-700 посредством WEB-интерфейса с использованием его IP-адреса (https://192.168.1.1 в этом примере) и введите имя пользователя и пароль.

2) На вкладке Firewall -> VPN нажмите Add New.

3) В появившемся окне введите настройки туннеля.

Name: DFL-700-B
Local Net: 192.168.1.0/24
Authentication: PSK
Pre-shared key: dlinktest
LAN-to-LAN tunnel
Remote net: 192.168.2.0/24
Remote gateway: 195.74.119.181
 

Нажмите на кнопку Apply.

4) Нажмите Edit для изменения параметров созданного туннеля DFL-700-B.

5) Выберите Advanced. Установите режим IKE в 'Main Mode' (по умолчанию), IKE DH Group '2 - modp 1024-bit' (по умолчанию). Включите опцию PFS. Установите PFS DH Group в '2-modp 1024-bit'. Установите NAT traversal в 'On if supported and needed'. Нажмите 'Apply' после завершения.

6) Нажмите 'Activate' в левом нижнем углу экрана.

7) Нажмите на кнопку 'Activate Changes'.

 

 

 

Конфигурация DFL-700-B:

1) Присоединитесь к DFL-700 посредством WEB-интерфейса с использованием его IP-адреса (https://192.168.2.1 в этом примере) и введите имя пользователя и пароль.

2) На вкладке Firewall -> VPN нажмите Add New.

3) В появившемся окне введите настройки туннеля.

Name: DFL-700-A
Local Net: 192.168.2.0/24
Authentication: PSK
Pre-shared key: dlinktest
LAN-to-LAN tunnel
Remote net: 192.168.1.0/24
Remote gateway: 195.74.119.180

Нажмите на кнопку Apply.

4) Нажмите Edit для изменения параметров созданного туннеля DFL-700-A.

5) Выберите Advanced. Установите режим IKE в 'Main Mode' (по умолчанию), IKE DH Group '2 - modp 1024-bit' (по умолчанию). Проверьте опцию PFS. Установите PFS DH Group в '2-modp 1024-bit'. Установите NAT traversal в 'On if supported and needed'. Нажмите 'Apply' после завершения.

6) Нажмите 'Activate' в левом нижнем углу экрана.

7) Нажмите на кнопку 'Activate Changes'.

Проверка соединения

Со стороны DFL-700-A, инициируйте команду Ping на любой компьютер в LAN DFL-700-B (например, 192.168.2.10). При этом должен создаться туннель, и Вы должны получить приблизительно такой ответ:

Примечания:

      1) Если соединение не установлено, то первым делом проверьте настройку шлюзов по умолчанию на клиентах - в качестве шлюза по умолчанию должен быть задан LAN-интерфейс соответствующего файрволла. Если соединение по прежнему не устанавливается, то следует начать анализ логов файрволлов для определения ошибок в конфигурации.
      2) Данная конфигурация справедлива для любых сочетаний устройств этой серии (DFL-200/700/1100).

 

Продукты и решения | Поддержка  | Новости  | О компании |