Erstellen Sie ein Site-to-Site-SSL-VPN
Sie können Site-to-Site-VPN-Tunnel mithilfe einer SSL/TLS-Verbindung einrichten, um Zweigstellen mit der Zentrale zu verbinden.
Anforderungen
Wählen Sie zunächst eine Firewall als Server aus. Bei Modellunterschieden empfiehlt es sich, das leistungsstärkere Modell zu wählen. Wenn Sie eine Firewall mit dynamischer und eine mit statischer IP-Adresse haben, verwenden Sie die mit der statischen IP-Adresse.
LANs definieren
Sie erstellen Hosts für die Netzwerke der Hauptniederlassung und der Zweigstellen.
Führen Sie auf der Firewall der Zentrale die folgenden Schritte aus:
- Gehe zu Gastgeber und Dienste > IP-Host und klicken Sie auf Hinzufügen.
-
Erstellen Sie einen Host für das LAN der Hauptniederlassung.
-
Klicken Speichern.
- Klicken Hinzufügen.
-
Erstellen Sie einen Host für das Zweigstellen-LAN.
-
Klicken Speichern.
Fügen Sie eine SSL-VPN-Site-to-Site-Serververbindung hinzu
Sie stellen eine Verbindung her und laden die Datei herunter, die zum Konfigurieren des Clientsystems verwendet wird.
Führen Sie auf der Firewall der Zentrale die folgenden Schritte aus:
- Gehe zu Site-to-Site-VPN > SSL VPN.
- Im Server auf Hinzufügen.
-
Geben Sie einen Namen für den Tunnel und die Netzwerke an, auf die über den Tunnel zugegriffen werden soll.
Notiz
Das lokale und das Remote-Netzwerk können jeweils maximal 1024 Hosts haben.
Notiz
Das lokale und das Remote-Netzwerk können jeweils maximal 1024 Hosts haben.
-
Klicken SpeichernDie Verbindung wird hergestellt und in der Serverliste angezeigt.
-
Klicken Sie auf Herunterladen
und speichern Sie die Datei, die zum Konfigurieren des Clientsystems verwendet wird.
Sie können bei Bedarf ein Passwort zur Verschlüsselung der Datei angeben. Das Dateiformat ist
.apc
.
Notiz
Wenn Sie den Port, das Protokoll, das Zertifikat oder die Einstellungen für den Hostnamen in der Server-Firewall ändern, Remote-Zugriff-VPN > SSL VPN > Globale SSL-VPN-Einstellungen, laden Sie die Serverkonfigurationsdatei erneut herunter und laden Sie sie in die Client-Firewall hoch.
SSL-VPN-Site-to-Site-Clientverbindung hinzufügen
Sie verwenden die auf dem Server erstellte Datei, um die Clientverbindung herzustellen und zu konfigurieren.
Führen Sie auf der Client-Firewall die folgenden Schritte aus:
- Gehe zu Site-to-Site-VPN > SSL VPN.
- Im Kunde auf Hinzufügen.
-
Legen Sie die Einstellungen fest.
Einstellung Wert Verbindungsname HQ_to_branch_client -
Klicken Datei auswählen und wählen Sie die Datei aus, die Sie vom SSL-VPN-Server heruntergeladen haben.
-
Klicken Speichern.
The new connection appears in the client list. The tunnel is operational when the status indicator shows green.
Weitere Ressourcen