如何使用Nebula上的閘道器來建立起兩點Nebula之間的VPN ?

Zyxel小編 MinChi

前言:

這篇教學是關於防火牆功能在已經納入Nebula管理的兩個設備之間創建 IPSec VPN 隧道。本教程將展示一個組織下兩個站點上分別為Flex及ATP設備之間 IPSec VPN 隧道的示範案例。

步驟說明:

1. 使用您的帳戶登錄nebula.zyxel.com
2. 選擇要為設備創建 VPN 隧道的組織和站點
3. 轉至副選單中組態 > 防火牆 > 站點到站點 VPN
4. 檢查您要用於 VPN 隧道的 WAN 接口（傳出接口WAN須為public IP）
5. 選擇您想要用於 VPN 隧道的 LAN 網絡（本地網絡）
6. 星雲VPN啟用
7. 在”Nebula VPN 拓撲”下選擇 “站點-到-站點”
8. 保存您的設置
9. 對另一個站點上的設備重複上述步驟

驗證

1. 檢查 VPN 事件在監控 > 防火牆 > 事件日誌（選擇類別 VPN）
2. 建立 VPN 隧道最多可能需要 10 分鐘。
3. 檢查 VPN 連線狀態監控 > 防火牆 > VPN 連接（當遠程站點顯示連接狀態時，隧道已建立）

注意：如果您要配對的兩個 Nebula 站點不在同一組織內，那麼您必須將它們視為分別連接到未納入 Nebula 的站點

keyword: site to site vpn, lan to lan vpn