資安雲端路由器SCR 50AXE 手把手設定教學-Site-to-Site VPN

Zyxel小編 Peter
Zyxel小編 Peter 文章數: 250  Zyxel Employee
25 Answers First Comment Friend Collector Third Anniversary
已編輯 五月 2023 防火牆 常見問題

Configure Site-to-site VPN

一.Configure Site-to-site VPN for 其他 Nebula Router/Gateway
如果在同一組織中,不同站點有其它Nebula Router/Gateway,並且您想通過VPN連接到,以下是VPN的設定方式

1.前往 整個站點 > 設定 > Security gateway > 站點-到-站點 VPN
2.選擇Nebula VPN 開啟 ,Nebula VPN topology關閉

Note
如果在SCR50AXE前面還有其它有做NAT的路由器或防火牆,有兩種設定方式
1.選擇Custom" NAT traversal 並手動輸入給SCR50AXE使用的Public IP
2.選擇“wan”和“auto使nebula自動檢測您設備的Public IP

二.Configure Site-to-site VPN for 其它不是zyxel Nebula Router/Gateway
想要與其他分點本地管理的防火牆建立 VPN 連線。Nebula 提供了 "非 Nebula 設備的 VPN 遠端" 功能,讓客戶可以成功建立 VPN
Site-wide -> Configure -> Security Router -> Site-to-site VPN -> Non-Nebula VPN Peers

1.設定參數說明 :
名稱 : 不可輸入中文
公共IP : 輸入對方防火牆WAN IP位址
私有子網路 : 輸入對方防火牆LAN IP 網段
預先公用密鑰 : 兩邊輸入相同即可

2.IPSEC VPN 設定參數確認

紀錄VPN參數,需要與對方防火牆設定參數相同

Note
檢查確認nebulaNon-Nebula VPN peers
Site-wide settings「IPsec policy」功能表下的「Advanced」,LocalID和Peer ID都要設定為any