知識庫
2017-04-28
SBF1665-如何讓XG本身透過IPsec Site to Site到另一端內網存取服務
本文適用於以下Sophos Lab產品:
適用Sophos XG Firewall v16
狀況說明:建立好IPsec Site to Site VPN通道後(如下圖所示)
192.168.111.0/24可以存取10.10.1.0/24是沒問題的,但XG本身的Lan介面192.168.111.250要直接透過通道去存取另一端10.10.1.0/24,則需要一些額外的設定才能做到。
本文說明如何讓XG本身透過IPsec Site to Site到另一端內網存取服務,請參考以下步驟操作:
1.手動以指令新增IPsec路由及系統流量SNAT策略
1-2.點開管理介面右上角”admin”下拉選單,單擊”主控台”選項。
1-3.在新彈跳出的主控台視窗中,按下Enter鍵並輸入admin帳號的密碼後,再次按Enter鍵登入主控台。
1-4.輸入”4”按下Enter鍵,進入”Device Console”。
1-5.輸入以下2行指令,並於每行指令完整輸入完後,按下Enter鍵。
system ipsec_route add net 10.10.1.0/255.255.255.0 tunnelname toHeadOffice
set advanced-firewall sys-traffic-nat add destination 10.10.1.0 netmask 255.255.255.0 snatip 192.168.111.250
提醒︰上述指令中藍色字體部份,請依實際環境正確輸入
設定完成後XG本身要到VPN另一端存取主機時,就會帶Lan介面192.168.111.250這個IP過去,而不是設定之前原本帶的Wan介面IP
適用Sophos XG Firewall v16
狀況說明:建立好IPsec Site to Site VPN通道後(如下圖所示)
192.168.111.0/24可以存取10.10.1.0/24是沒問題的,但XG本身的Lan介面192.168.111.250要直接透過通道去存取另一端10.10.1.0/24,則需要一些額外的設定才能做到。
本文說明如何讓XG本身透過IPsec Site to Site到另一端內網存取服務,請參考以下步驟操作:
1.手動以指令新增IPsec路由及系統流量SNAT策略
1-1.使用管理員帳號及密碼登入您的XG Firewall網頁管理介面。
1-2.點開管理介面右上角”admin”下拉選單,單擊”主控台”選項。
1-3.在新彈跳出的主控台視窗中,按下Enter鍵並輸入admin帳號的密碼後,再次按Enter鍵登入主控台。
1-4.輸入”4”按下Enter鍵,進入”Device Console”。
1-5.輸入以下2行指令,並於每行指令完整輸入完後,按下Enter鍵。
system ipsec_route add net 10.10.1.0/255.255.255.0 tunnelname toHeadOffice
set advanced-firewall sys-traffic-nat add destination 10.10.1.0 netmask 255.255.255.0 snatip 192.168.111.250
提醒︰上述指令中藍色字體部份,請依實際環境正確輸入
若指令輸入正確,不會有任何訊息提示
2-1.於”Device Console”使用ping指令簡單測試與另一端內網中的任何一台主機是否可通。
設定完成後XG本身要到VPN另一端存取主機時,就會帶Lan介面192.168.111.250這個IP過去,而不是設定之前原本帶的Wan介面IP
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
湛揚科技Copyright © 2024. All Rights Reserved.
