Académique Documents
Professionnel Documents
Culture Documents
net/thebeagle/2013/10/19/sonicwall-site-to-site-vpn-the-easy-way/
Sonicwall de dejar que se configura de sitio a sitio VPN en un nmero de maneras. Me parece la forma ms fcil y ms rpido es utilizar el procedimiento que Sonicwall
recomienda cuando una de las VPN gateway Sonicwalls recibe su direccin WAN a travs de DHCP incluso si ambos de sus dispositivos de puerta de enlace tienen
direcciones estticas. La razn por la que hago esto es el proceso ms o menos nunca falla, es fcil de solucionar y se puede completar en cuestin de minutos.
Para utilizar este proceso tiene que decidir sobre uno de Sonicwall como el maestro, ya que siempre escuchar para conexiones VPN; el otro Sonicwall
ser el iniciador. Si usted va a tener mltiples sitios remotos volver a un sitio principal a continuacin, que slo tiene sentido para hacer que el sitio
principal del maestro. Si slo tiene dos unidades involucradas a continuacin, elegir uno como el maestro.
Ir a la VPN -> Configuracin. En esa pantalla asegurarse Activar VPN est marcada y luego cambiar el algo nico identificador Firewall para que
sea fcilmente identificable como MASTER o VICTORIA Firewall o lo que sea y haga clic en el Aceptar botn. Este ser el NOMBRE se utiliza en
los pasos siguientes. Ahora, haga clic en el
AADIR botn debajo de polticas VPN, aparecer lo siguiente:
Introduzca 0.0.0.0 tanto para la primaria y secundaria pasarelas. La razn de esto es que va a configurar esta unidad a escuchar
para la conexin VPN y el extremo remoto pasar esta informacin a travs momento de realizar la conexin.
Introduzca su secreto compartido que desea utilizar para la clave de cifrado. Tome nota de lo que escribe, ya que tendr que introducir la misma clave en el
otro Sonciwall. Ms largo, ms secretos aleatorios son mejores que las de corto, fcilmente adivinadassecretos'.
para el ID IKE local seleccionar Identificador cortafuegos en el cuadro desplegable a continuacin, introduzca ESTA El nombre de SonicWALL.
Para el Peer CARN DE IDENTIDAD seleccionar Identificador cortafuegos en el cuadro desplegable a continuacin, introduzca EL OTRO
El nombre de SonicWALL.
Sobre el Las redes remotas seleccionar Crear nuevo objeto Direccin y complete la informacin para la LAN en el otro extremo de la VPN similar al
siguiente:
La nueva poltica se mostrar en la Las polticas VPN pgina. Ahora, cambiar a s mismo al otro Sonicwall y repetir los mismos pasos
con las siguientes diferencias:
Introduzca la direccin WAN IP o el FQDN del maestro como el Sonicwall Primario puerta. Recuerde, el Sonicwall que est configurando es el
iniciador de la conexin VPN por lo que tiene que saber lo que tiene que conectarse.
Sobre el Red pestaa que hace lo mismo que lo hizo la primera vez slo que esta vez el Red remota
ser la LAN detrs del maestro Sonicwall.
Una vez que se crean sus polticas VPN puede realizar modificaciones que amplan lo que el trfico se permite que fluya a travs del tnel. En este caso slo
permite el trfico en cada LAN principal detrs de cada uno de Sonicwall para llegar a la LAN principal detrs de la otra Sonicwall. Hemos establecido esto en el redes
porcin de cada poltica y ligado a las polticas de las subredes LAN en cada extremo. Si desea ampliar para permitir el acceso a varias subredes detrs de un
Sonicwall entonces todo lo que tiene que hacer es crear una direccin objeto en cada servidor de seguridad que incluye las subredes que desee acceder y de
referencia que se oponen en lugar de la que se utiliza cuando se configura por primera vez el tnel. Slo recuerde que todo lo que se hace referencia como el LOCAL
redes en un lado del tnel tiene que tambin se hace referencia como la
REMOTO redes en el otro lado del tnel. Un ejemplo de cmo mltiples muestran bajo una poltica VPN sigue redes:
Como se puede ver, este tnel sabe alrededor de 3 redes separadas en el otro extremo.
Puedo utilizar este procedimiento todo el tiempo y tienen muchos, muchos de sitio a sitio VPN en el campo configurado de esta manera. Por supuesto, como he
mencionado en la delantera, hay muchos otros mtodos disponibles para configurar los tneles, entre ellos el nuevo proceso v2 IKE disponible con el ltimo
firmware SonicOS, y cada mtodo tiene sus ventajas y desventajas. Utilice el mtodo que mejor se adapte a sus necesidades, pero para una rpida
configuracin no se puede superar esto!