產品資訊
Products
Acronis
WithSecure
F-Secure
NORTON
更多資安產品
支援服務
Supports
註冊與兌換專區
知識庫(KB)
程式下載
文件下載
技術支援留言板
新聞訊息
News
新聞中心
湛揚部落格
湛揚電子報
活動快訊
Event
線上教育訓練
如何購買
Purchase
商品詢價
採購標案
享購物
湛揚雲科技
BVTL
首頁
支援服務
Supports
知識庫
加密勒索軟體是什麼?如何感染您的電腦?怎麼才能取回您的檔案以及如何保護自己免受它的侵害,立即了解相關資訊。
您是否也很關注近期的新型勒索軟體爆發事件? 立即了解Acronis Active Protection™ 安克諾斯主動防禦的相關資訊。
請選擇品牌
SOPHOS
F-Secure
Acronis
WithSecure
NORTON
更多資安產品
更多資安產品
活動訊息
請選擇年
2016年
2017年
2018年
2019年
2020年
2021年
2022年
2023年
2024年
尋找:
發布日期
標 題
內 容
為
AND
OR
NOT
尋找:
發布日期
標 題
內 容
為
AND
OR
NOT
尋找:
發布日期
標 題
內 容
為
知識庫
2017-08-14
SBF1703-如何在兩端內網同網段情況下建立IPsec Site to Site VPN
本文適用於以下
Sophos
Lab
產品:
適用
Sophos
XG Firewall v16
狀況說明︰若
兩端內網同網段的環境,例如總部內網網段為
192.168.2.0/24
,而分支部內網網段也為
192.168.2.0/24
,這兩點要建立
IPsec Site to Site VPN
,需要在
VPN
通道應用
NAT
才能正常通訊
本文說明如何在兩端內網同網段情況下建立
IPsec Site to Site VPN
,請參考以下步驟:
1.
創建總部
IPsec VPN
連線
1-1.
使用管理員帳號及密碼登入您總部的
XG Firewall
網頁管理介面。
1-2.
切換功能頁面至
”
設定
” > “VPN” > “IPsec
連線
”
,單擊
”
新增
”
創建
IPsec
連線。
1-3.
填入
”
名稱
”
,以辨識此
VPN
的用途。
1-4.
選擇
”
連線類型
”
為
”
站台對站台
”
。
1-5.
選擇
”
政策
”
為
”DefaultHeadOffice”(
此為總部預設
VPN
政策
)
。
1-6.
選擇
”VPN
重新啟動時的動作
”
為
”
僅回應
”(
一般總部為被動連線的一端
)
。
1-7.
填入
”
預共用
(Preshared)
金鑰
”
,此金鑰必需與分支部設備一致。
1-8.
於
”
端點詳細資訊
”
區塊中,選擇
”
本機
”Wan
端介面,並在
”
遠端
”
欄位中輸入
”*”
表示不限制可以跟總部建立
VPN
連線的
IP
位址。
1-9.
於
”
網路詳細資訊
”
區塊中,新增
”
本機子網路
”
,此為分支部可透過
VPN
連線識別的本地內網網段。
1-10.
在
1-9.
步驟的新增視窗中,勾選
”NAT
本機
LAN”
,並選擇
”NATed LAN”
為本地端內網實際使用的網段。
1-11.
新增
”
遠端
LAN
網路
”
,此為本地端可透過
VPN
連線識別的分支部內網網段。
1-12.
單擊
”
儲存
”
按鈕以完成總部
VPN
新增。
1-13.
點擊剛新增的總部
”IPsec
連線
”
如下圖所示紅框處以啟用連線。
提醒︰請確認針對
VPN
連線所使用的防火牆規則已適當設定,例如
VPN to LAN
或
LAN to VPN
的防火牆網路規則。
2.
創建分支部
IPsec VPN
連線
2-1.
使用管理員帳號及密碼登入您分支部的
XG Firewall
網頁管理介面。
2-2.
切換功能頁面至
”
設定
” > “VPN” > “IPsec
連線
”
,單擊
”
新增
”
創建
IPsec
連線。
2-3.
填入
”
名稱
”
,以辨識此
VPN
的用途。
2-4.
選擇
”
連線類型
”
為
”
站台對站台
”
。
2-5.
選擇
”
政策
”
為
”DefaultBranchOffice”(
此為分支部預設
VPN
政策
)
。
2-6.
選擇
”VPN
重新啟動時的動作
”
為
”
啟始
”(
一般分支部為主動連線的一端
)
。
2-7.
填入
”
預共用
(Preshared)
金鑰
”
,此金鑰必需與總部設備一致。
2-8.
於
”
端點詳細資訊
”
區塊中,選擇
”
本機
”Wan
端介面,並在
”
遠端
”
欄位中輸入總部
Wan
端介面
IP
位址。
2-9.
於
”
網路詳細資訊
”
區塊中,新增
”
本機子網路
”
,此為總部可透過
VPN
連線識別的本地內網網段。
2-10.
在
2-9.
步驟的新增視窗中,勾選
”NAT
本機
LAN”
,並選擇
”NATed LAN”
為本地端內網實際使用的網段。
2-11.
新增
”
遠端
LAN
網路
”
,此為本地端可透過
VPN
連線識別的總部內網網段。
2-12.
單擊
”
儲存
”
按鈕以完成分支部
VPN
新增。
2-13.
點擊剛新增的分支部
”IPsec
連線
”
如下圖所示紅框處以啟用連線,此時已完成與總部建立的
VPN
通道,可以看見
”
連線
”
處已亮起綠燈。
提醒︰請確認針對
VPN
連線所使用的防火牆規則已適當設定,例如
VPN to LAN
或
LAN to VPN
的防火牆網路規則。
3.
驗證兩端同網段的內網流量是否正常傳遞
3-1.
如上圖,所以當總部內網電腦
192.168.2.100
去
Ping
分支部內網電腦
192.168.2.100
時
[
實際上是要
Ping 192.168.3.100
,因為經由
XG
的
NAT
處理轉換過
]
,過程如下說明:
完整過程︰來源
192.168.2.100(
總部實際
IP)->
轉換為
192.168.1.100(
總部
NAT IP)-->
目的地
192.168.3.100(
分支部
NAT IP)->
轉換為
192.168.2.100(
分支部實際
IP)
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
上一則
|
回上頁
|
下一則