如何與本地管理的 ZYXEL 防火牆建立 Site to Site VPN

Zyxel小編 Corey
Zyxel小編 Corey 文章數: 204  Zyxel Employee
First Answer First Comment Friend Collector Sixth Anniversary
已編輯 April 2023 Nebula 常見問題

前言

客戶新辦公室購買的防火牆使用 Nebula 雲端管理模式,想要與其他分點本地管理的 ZYXEL 防火牆建立 VPN 連線。Nebula 提供了 "非 Nebula 設備的 VPN 遠端" 功能,讓客戶可以成功建立 VPN 。

設定範例

王小明位於台北辦公室希望透過 VPN 存取台中辦公室 NAS 資料。
由於台北辦公室防火牆不是 Nebula 管理模式,因此需要透過 Non-Nebula VPN建立連線。

image.png

注意事項1.

  • 防火牆本身擁有的 LAN 介面網段不能與要建立 VPN 的網段衝突
  • 如下圖範例 : 台北辦公室防火牆 LAN2 網段與台中辦公室網段衝突
image.png

注意事項2.

  • 若防火牆 WAN 介面上層還有其他資安防護設備,建議將對接 VPN 防火牆 WAN IP 加入白名單,放行所有流量。
  • 如下圖 : 資安設備可能誤擋防火牆 VPN 流量
image.png

Nebula VPN 設定教學

1. 前往 整個站點 > 設定 > Security gateway > 站點-到-站點 VPN,啟用要建立 VPN 的網段。

image.png

2. 於相同頁面最底下新增Non Nebula VPN

設定參數說明 :
名稱 : 不可輸入中文
公共IP : 輸入對方防火牆WAN IP位址
私有子網路 : 輸入對方防火牆LAN IP 網段
預先公用密鑰 : 兩邊輸入相同即可

image.png

3. IPSEC VPN 設定參數確認

image.png

Non Nebula Firewall 設定

1. 使用精靈模式設定VPN

image.png

2. 選擇進階模式,才能調整與 Nebula 相同 VPN 參數

image.png

3. 選擇 IKEV1、Site-to-site,輸入 VPN 名稱

image.png

4. 模式選擇 Aggressive,比對 Nebula VPN 設定參數,輸入相同參數

image.png

5. 依照本身環境設定本地/對方網段,其餘參數請依照 Nebula VPN

image.png

6. 精靈模式設定完成,查看設定總結,檢查是否有錯誤

image.png

驗證

Nebula VPN 狀態顯示已連線表示VPN建立成功 (狀態更新需要約5分鐘,請稍等)

image.png

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)