Пример настройки VPN-туннеля между VPN-клиентом ZyWALL VPN Client и аппаратным шлюзом серии ZyWALL USG

Как настроить VPN-соединение между программным клиентом ZyWALL VPN Client и аппаратным шлюзом серии ZyWALL USG?


Рассмотрим пример установки VPN-туннеля IPSec между компьютером с установленным на нем программным VPN-клиентом ZyWALL VPN Client и аппаратным шлюзом серии ZyWALL USG.


Запустите на компьютере ZyWALL VPN Client и создайте Новую Фазу 1 и затем выполните настройки в разделе Фаза 1 (Аутентификация). В поле Интерфейс компьютера выберите IP-адрес сетевого интерфейса, а в поле Удаленный шлюз укажите IP-адрес удаленного устройства с которым будет установлен туннель VPN (в нашем примере это WAN IP-адрес ZyWALL USG). В полях Ключ PSK и Подтверждение PSK укажите предварительно согласованный ключ (данный ключ должен совпадать на обеих сторонах VPN-туннеля).
Для настроек Фазы 1 в разделе IKE укажите в поле Кодирование алгоритм кодирования, в поле Аутентификация метод аутентификации и группу DH в поле Алгоритм DH.
Обязательно нажмите кнопку Сохранить для сохранения настроек.

Примечание: Выбор метода кодирования DES связан с ограничениями, налагаемыми постановлением о порядке ввоза на таможенную территорию таможенного союза и вывоза с таможенной территории таможенного союза шифровальных (криптографических) средств: http://www.tsouz.ru/db/entr/norm-prav-doc/ediniy_perechen/Pages/default.aspx

Создайте Новую Фазу 2 и затем выполните настройки в разделе Tunnel: IPSec. В поле IP-адрес VPN-клиента укажите IP-адрес компьютера, на котором установлен ZyWALL VPN Client. В поле Тип адреса выберите Адрес подсети. В нашем примере Удаленный адрес LAN - 192.168.1.0 и Маска подсети - 255.255.255.0.
В разделе ESP укажите в поле Кодирование - алгоритм кодирования, в поле Аутентификация - метод аутентификации и в поле Режим - режим работы.
Обязательно нажмите кнопку Сохранить для сохранения настроек.

Внимание! Значения параметров в настройках Фаза 1 (Аутентификация) и Фаза 2 Tunnel (IPSec) должны совпадать с аналогичными настройками на другой стороне VPN-туннеля, в противном случае VPN-соединение не установится.

Теперь рассмотрим настройки аппаратного шлюза ZyWALL USG. В меню CONFIGURATION > Network > Interface > Ethernet настройте интерфейс WAN и LAN.


В разделе CONFIGURATION > VPN > IPSec VPN > VPN Gateway создайте первую фазу VPN-туннеля.
В разделе Gateway Settings укажите WAN-интерфейс в качестве My Address и в поле Static Address укажите IP-адрес компьютера с ZyWALL VPN Client. Укажите Pre-Shared Key (предварительно согласованный ключ) и настройки фазы 1 в разделе Phase 1 Settings.

В разделе CONFIGURATION > VPN > IPSec VPN > VPN Connection создайте вторую  фазу VPN-туннеля. В разделе VPN Gateway установите значение Site-to-site и в поле VPN Gateway в качестве VPN-шлюза укажите созданное ранее правило VPN Gateway. В подразделе Policy укажите объект, который описывает локальную подсеть (в нашем примере 192.168.1.0/24), и объект, созданный для описания удаленного компьютера с ZyWALL VPN Client (в нашем примере 10.0.0.2). В разделе Phase 2 Settings установите настройки фазы 2.

После этого в настройках VPN Client нажмите правой кнопкой мышки на название второй фазы и выберите пункт Открыть.

KB-2281

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0

Комментарии

0 комментариев