Configurazione VPN tra due End Point Firewall Zyxel Zywall Usg-200

da | Gen 7, 2015

ZYWALL SEDE

Per configurare una VPN tra due end point ZyWALL seguire le istruzioni qui di seguito:
Per creare una VPN selezionare l’icona ADD GATEWAY POLICY che si trova a destra del menu VPN:

vpn_fw-01

vpn_fw-02
Fleggare il campo ACTIVE (per rendere attiva la VPN)
Fleggare il campo NAILED UP (per rendere il tunnel SEMPRE ATTIVO una volta creato) Fleggare il campo ALLOW NETBIOS TRAFFIC THROUGH IPSEC TUNNEL (per
permettere agli utenti che si collegano in VPN di “chiamare” un PC della rete remota non solo tramite IP privato ma anche tramite NOME HOST (questo non è necessario).

INDIRIZZAMENTI:
LOCAL NETWORK: inserire l’intera subnet, un range di macchine, un singolo client da raggiungere della RETE LOCALE

REMOTE NETWORK: inserire l’intera subnet, un range di macchine, un singolo client da raggiungere della RETE REMOTA.
(l’esempio in figura corrisponde alla possibilità di raggiungere qualsiasi macchina posta nelle rispettive LAN).
La parte sottostante relativa all’IPSEC PROPOSAL va lasciata di default.

vpn_fw-03
Questa è la schermata che vedrete crearsi nel momento in cui cliccherete su APPLY anche sulla seconda pagina.

ZYWALL FILIALE

Dopo aver visto la configurazione della “SEDE CENTRALE” nelle schermate precedenti, riportate qui di seguito potrete osservare le schermate relative alla configurazione del dispositivo ZyWALL remoto:
Noterete che i parametri indicati sono esattamente gli stessi (tranne l’indirizzo WAN dei due firewall perché ognuno ne avrà uno diverso) in tutti i campi con la regola fondamentale che saranno invertiti.
L’indirizzo pubblico del primo firewall corrisponderà al SECURE GATEWAY ADDRESS del secondo e viceversa.
Quindi ogni parametro è uguale ma speculare per i due ZYWALL.

vpn_fw-04

vpn_fw-05

Dopo aver configurato correttamente tutti e due gli endpoint basterà cliccare sull’icona del telefono con la freccia azzurra per attivare il tunnel VPN oppure fare un PING verso un IP locale della sede remota.

Scritto da Raffaele Chiatto

Sono Raffaele Chiatto, un appassionato di informatica a 360 gradi.
Tutto è iniziato nel 1996, quando ho scoperto il mondo dell'informatica grazie a Windows 95, e da quel momento non ho più smesso di esplorare e imparare.
Ogni giorno mi dedico con curiosità e passione a scoprire le nuove frontiere di questo settore in continua evoluzione.

Articoli Recenti

Veeam Backup

Monitoring

Friends

  • My English Lab  English School
  • ChrSystem   Infrastrutture IT
  • ACT For Cange  Mental Coach
  • Since 01  Kreative Graphics

Database

Networking

Autori

  • Raffaele Chiatto  Amministratore
  • Marco Valle  Autore Collaboratore

Related Post

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Virtualizzazione

Linux

Microsoft

Apple

Backup

Database

Security

Automazione