Opret VPN

I dette afsnit lærer du, hvordan du opsætter en VPN ved hjælp af ZEVENET-apparatet, og hvordan du konfigurerer den ved hjælp af forskellige VPN-profiler.

Billedet nedenfor viser startgrænsefladen.

Når du klikker på Opret VPN handling, åbner den en formular, der ligner den på billedet nedenfor.

Brug Navn felt for at give VPN en passende etiket, og profil for at vælge den VPN-type, der skal implementeres.

Når du klikker gennem profilfeltet, vil det vise 3 VPN-profiler, som du kan vælge imellem. Disse profiler er:

ZSS. Denne type er en ZEVENET Site to Site VPN. Denne tilstand kan bruges fra klienter til load balancer eller load balancer til rigtige servere. ZEVENET vil være standardgatewayen for hvert lokalt og fjernundernet. IPsec implementering.
ZTN. Denne type er en ZEVENET Tunnel VPN. Denne tilstand skaber en GRE-tunnel over IPSEC-implementering, som også kan bruges fra klienter til load balancer eller load balancer til rigtige servere. ZEVENET vil være standardgatewayen for hvert lokalt og fjernundernet.
ZRS. Denne type er en ZEVENET Remote Site VPN. ZEVENET fungerer som en VPN-server, så klienterne kan oprette forbindelse til en sådan VPN, og de vil tildele en dynamisk IP-adresse, der skal routes senere via routingsystemet. IPsec implementering i servertilstand for klienter i tilstand vejkriger.

Se figuren herunder.

Når du vælger en af ​​mulighederne, lad os sige ZTN (Tunnel L2TP), vil det åbne en bredere formular med flere felter, som du kan udfylde. Følg instruktionerne omhyggeligt og udfyld formularen med de nødvendige oplysninger.

Billedet nedenfor viser et glimt af, hvordan markerne ville se ud.

Her er en kort beskrivelse af de felter, du skal udfylde formularen.

Godkendelse

Konfigurer VPN-godkendelse fremgangsmåde.

Autentificeringsmetode. Metoden, der bruges til at bekræfte indsendte legitimationsoplysninger. Denne metode holdes normalt hemmeligt.
Adgangskode. Din brugeradgangskode til at få adgang til VPN.

Lokale

Konfigurer VPN lokalt netværk.

Lokal gateway. Standardgatewayen, der bruges af den lokale server til at få adgang til ressourcer på eksterne netværk.
Lokal IP. Netværkslagets IP-adresse på den lokale server, hvis den er konfigureret. Understøtter både IPV4 og IPV6.
Lokal netmaske. Undernetmasken for den lokale server, hvis den er konfigureret. Du skal konfigurere denne lokale netmaske på det tidspunkt, du konfigurerer IP'en for den lokale enhed.
Lokal tunnel IP. IP-adressen på den lokale tunnelvært, hvis den er konfigureret. Understøtter både IPV4 og IPV6.
Lokal tunnelnetmaske. Undernetmasken for den lokale tunnelvært. Du skal konfigurere netmasken på det tidspunkt, hvor du konfigurerer IP-adressen for den lokale tunnel.

Fjernbetjening

Konfigurer VPN-fjernnetværk at blive tilsluttet.

Fjernbetjent gateway. Standardgatewayen, der bruges af fjernserveren til at få adgang til ressourcer på eksterne netværk
Fjern IP. Netværkslagets IP-adresse på fjernserveren, hvis den er konfigureret. Understøtter både IPV4 og IPV6.
Fjernnetmaske. Fjernserverens undernetmaske, hvis den er konfigureret. Du skal konfigurere denne fjernnetmaske på tidspunktet for konfiguration af IP'en.
Fjerntunnel IP. Undernetmasken for den eksterne tunneling-vært. Netmasken skal konfigureres på det tidspunkt, hvor du opsætter IP-adressen på den eksterne tunneling-vært.

Fase 1

Konfigurer VPN fase 1 til kryptosikkerhedskonfiguration, hvis det kræves.

Godkendelse. IKE fase 1-forhandlingsalgoritme, der kontrollerer integriteten af ​​en anmodning.
Kryptering. Krypteringsalgoritmer, der bruges til at sikre datapakker mod pakkesniffing.
DH gruppe. En algoritme, der giver hemmeligholdelse af data, der deles mellem to ubeskyttede VPN-endepunkter.

Fase 2

Konfigurer VPN fase 2 til kryptosikkerhedskonfiguration, hvis det kræves.

protokoller. Den type IPsec-protokol, der skal bruges til at godkende de pakker, der deles over et netværk.
Godkendelse. IKE fase 2-forhandlingsalgoritme, der kontrollerer integriteten af ​​en anmodning.
Kryptering. Krypteringsmetoder, der bruges til at sikre datapakker, der krydser et netværk.
DH gruppe. En algoritme, der giver hemmeligholdelse af data, der deles mellem to ubeskyttede VPN-endepunkter.
Pseudo tilfældig funktion. En algoritme, der skaber tilfældighed, udelukkende til nøgleformål.

Både IPv4 IPv6 stakke understøttes under hensyntagen til, at netmaske Gateway er blevet konfigureret i samme stak som IP-adressen.

Når du har bekræftet, at alle de påkrævede felter er udfyldt, skal du klikke på Indløs knappen for at oprette den nye VLAN-grænseflade.