Настройка IPSec-туннеля между модемом LTE6100 и шлюзом безопасности серии ZyWALL USG

Как настроить IPSec-туннель между модемом LTE6100 и шлюзом безопасности серии ZyWALL USG?


1. Настройте IPSec-туннель на LTE-модеме. В разделе Локальный адрес укажите свою локальную подсеть (подсеть за модемом), а в разделе Удаленный адрес – удаленную подсеть (за ZyWALL USG). В разделе Адресная информация укажите IP-адрес удаленного VPN-шлюза, т.е. IP-адрес, который установлен на WAN-интерфейсе ZyWALL USG и через который будет строиться IPSec-туннель.

Установите предварительно согласованный ключ и выберите параметры безопасности (алгоритмы шифрования и аутентификации).
Внимание! Общий ключ и параметры безопасности должны совпадать на обоих устройствах.

2. Настройте IPSec-туннель на шлюзе безопасности ZyWALL USG.

Создайте VPN Gateway. В нашем примере создано динамическое правило VPN Gateway, т.к. операторы Yota и Мегафон по умолчанию предоставляют "серый" IP-адрес.

Укажите параметры безопасности (алгоритмы шифрования и аутентификации) и общий ключ в соответствии с аналогичными настройками на LTE-модеме.

Создайте VPN Connection.

Укажите параметры безопасности (алгоритмы шифрования и аутентификации) в соответствии с аналогичными настройками на LTE-модеме.

По умолчанию на интерфейсе lan1 уже имеется сеть 192.168.1.0/24, поэтому следует ее изменить.

Проверьте статус VPN-туннеля на ZyWALL USG.

Проверьте статус VPN-туннеля на LTE-модеме.

Предположим, что к ZyWALL USG подключен хост с IP-адресом 192.168.2.33, а к модему подключен хост 192.168.1.42.

Для проверки корректной работы VPN-туннеля выполните пинг из локальной сети ZyWALL USG в локальную сеть модема:

Затем выполните пинг из локальной сети модема в сеть за ZyWALL USG:

 

KB-3370

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.