(!) Пример настройки VPN-подключения между NBG460N и ZyWALL USG 100

Как настроить VPN-туннель между интернет-центром NBG460N и аппаратным шлюзом ZyWALL серии USG для объединения сетей?


В данной статье приведем пример настройки VPN-туннеля между интернет-центром NBG460N и аппаратным шлюзом ZyWALL USG 100 для объединения сетей.


В нашем примере используется следующая схема:



Обращаем ваше внимание, что в интернет-центре NBG460N нет возможности создать динамический туннель: нужно иметь либо глобальный статический IP-адрес на WAN-интерфейсе, либо воспользоваться функцией DynDNS.


Для настройки параметров VPN в NBG460N необходимо зайти в веб-конфигуратор в меню Network > Securuity > VPN.


Пример настройки VPN-туннеля в NBG-460N:



Значения параметров в разделе IKE Phase 1 и IKE Phase 2 должны совпадать с аналогичными настройками на другой стороне VPN-туннеля, в противном случае VPN-подключение не установится.


Нажмите Apply для сохранения введенных настроек.


После этого необходимо настроить аппаратный шлюз ZyWALL USG.


Пример настройки ZyWALL USG 100:


Для создания VPN-туннеля зайдите в меню VPN > IPSec VPN > VPN Gateway и создайте (нажмите кнопку Add) новое правило с указанием IP-адреса удаленного VPN-шлюза (в нашем примере WAN IP-адрес NBG460N). В поле My Address > Interface укажите интерфейс wan1, а в поле Peer Gateway Address > Static Address укажите IP-адрес шлюза, с которым ZyWALL USG будет устанавливать VPN-туннель (в нашем примере указан IP-адрес 10.10.1.3). В поле Pre-Shared Key укажите предварительно согласованный ключ, который должен совпадать на обеих сторонах туннеля.




После создания настроек в разделе VPN Gateway зайдите в меню VPN > IPSec VPN > VPN Connection для дальнейшей настройки VPN-подключения.



Создайте (нажмите кнопку Add) новое правило, в разделе Application Scenario выберите значение Site-to-site и в поле VPN Gateway выберите предустановленное правило, которое настроили выше.


В поле Local policy укажите локальную подсеть (в нашем примере 192.168.1.0/24), а в поле Remote policy укажите удаленную подсеть, которую необходимо создать, нажав кнопку Create Object.




Значения параметров в разделе  Phase 1 Settings и Phase 2 Settings должны совпадать с аналогичными настройками на другой стороне VPN-туннеля, в противном случае VPN-подключение не установится.


Нажмите кнопку OK для сохранения настроек.


Мы создали VPN-правило для построения защищенного VPN-туннеля между аппаратным шлюзом ZyWALL USG 100 и интернет-центром NBG460N.
Проверить, установлен ли VPN-туннель, можно в интернет-центре в меню Security > VPN > SA Monitor



или в аппаратном шлюзе ZyWALL в меню VPN > IPSec VPN в поле Status.


KB-2209

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0