知識庫
2017-01-26
SBF1616-如何配置具有多個端點的IPsec VPN連線
本文適用於以下Sophos Lab產品:
適用Sophos XG Firewall v16
Sophos防火牆支援不同VPN協定,若要在分公司、分支外點配置VPN連線回有備援網路線路的總公司,請參考以下步驟操作:
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
適用Sophos XG Firewall v16
Sophos防火牆支援不同VPN協定,若要在分公司、分支外點配置VPN連線回有備援網路線路的總公司,請參考以下步驟操作:
- 創建IPsec VPN連線
- 使用管理者權限登入到防火牆管理頁面並於左方欄位”設定”>” VPN”>” IPsec連線”,然後單擊”新增”創建IPsec連線。
- 名稱:用來辨識此VPN的用途。
- 連線類型:站台對站台(Site to Site)。
- 政策:DefaultBranchOffice。
- VPN重新啟動時的動作:起始(一般分公司或分支外點為主動發起連線的一端)。
- 預共用(Preshared Key)金鑰:輸入金鑰資訊,此金鑰必需與另一端設備一致。
- 選擇本機端點Wan端介面、輸入遠端端點Wan端介面IP、填入連線名稱以辨識連線到不同的ISP線路。(此範例中,總公司端有2條ISP線路,請按+按鈕新增第2條線路設定並輸入總公司第2個Wan端介面IP,如下圖例
- 填入故障移轉群組名稱,此群組將會包含此設定的所有VPN連線端點。
- 勾選故障移轉郵件通知,在VPN連線發生中斷、啟用備用VPN連線時會以郵件通知。
- 單擊新增按鈕選擇本機子網路的網段。
- 單擊新增項目選擇遠端LAN網路的網段。
- 單擊儲存以保存配置。
- 啟動VPN連線
- 單擊故障移轉群組中狀態的紅燈,啟用故障移轉群組,如圖例位置。
- 故障移轉群組啟用後,VPN連線成員就會自動啟動連線回總公司,可以看到圖例中,連線狀態已變成綠燈,表示建立連線完成。當連線中的成員發生斷線故障,則會由另一個成員重新建立VPN連線。
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
湛揚科技Copyright © 2024. All Rights Reserved.
