如何與本地管理的 ZYXEL 防火牆建立 Site to Site VPN

選項
Zyxel小編 Corey
Zyxel小編 Corey 文章數: 145  Zyxel Employee
First Anniversary Friend Collector First Comment
已編輯 四月 2023 Nebula 常見問題

前言

客戶新辦公室購買的防火牆使用 Nebula 雲端管理模式,想要與其他分點本地管理的 ZYXEL 防火牆建立 VPN 連線。Nebula 提供了 "非 Nebula 設備的 VPN 遠端" 功能,讓客戶可以成功建立 VPN 。

設定範例

王小明位於台北辦公室希望透過 VPN 存取台中辦公室 NAS 資料。
由於台北辦公室防火牆不是 Nebula 管理模式,因此需要透過 Non-Nebula VPN建立連線。

image.png

注意事項1.

  • 防火牆本身擁有的 LAN 介面網段不能與要建立 VPN 的網段衝突
  • 如下圖範例 : 台北辦公室防火牆 LAN2 網段與台中辦公室網段衝突
image.png

注意事項2.

  • 若防火牆 WAN 介面上層還有其他資安防護設備,建議將對接 VPN 防火牆 WAN IP 加入白名單,放行所有流量。
  • 如下圖 : 資安設備可能誤擋防火牆 VPN 流量
image.png

Nebula VPN 設定教學

1. 前往 整個站點 > 設定 > Security gateway > 站點-到-站點 VPN,啟用要建立 VPN 的網段。

image.png

2. 於相同頁面最底下新增Non Nebula VPN

設定參數說明 :
名稱 : 不可輸入中文
公共IP : 輸入對方防火牆WAN IP位址
私有子網路 : 輸入對方防火牆LAN IP 網段
預先公用密鑰 : 兩邊輸入相同即可

image.png

3. IPSEC VPN 設定參數確認

image.png

Non Nebula Firewall 設定

1. 使用精靈模式設定VPN

image.png

2. 選擇進階模式,才能調整與 Nebula 相同 VPN 參數

image.png

3. 選擇 IKEV1、Site-to-site,輸入 VPN 名稱

image.png

4. 模式選擇 Aggressive,比對 Nebula VPN 設定參數,輸入相同參數

image.png

5. 依照本身環境設定本地/對方網段,其餘參數請依照 Nebula VPN

image.png

6. 精靈模式設定完成,查看設定總結,檢查是否有錯誤

image.png

驗證

Nebula VPN 狀態顯示已連線表示VPN建立成功 (狀態更新需要約5分鐘,請稍等)

image.png

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)