USG FLEX 100H Site to Site VPN 設定教學

Zyxel小編 Koda · 1月 12 日

情境：透過兩地的防火牆建立 VPN 連線，使兩地區域網路內之使用者，可安全地透過 VPN 連線來傳送資料，兩地使用者亦感覺身處同一區域一樣方便。

此篇教學新防火牆USG FLEX 100H 如何快速用精靈介面來設定點對點VPN(SITE TO SITE VPN)吧!

前提:需要固定WAN IP能建立VPN

此篇為精靈教學設定請選擇""精靈""，IKE版本則是加密連線的方式不同，都可以選擇。

2端防火牆都固定IP請選擇NONE

如果USG FLEX 100H 不是固定IP，連線的另一端是共固定IP則選"本機"

反之，USG FLEX 100H是固定IP，但另一端不是，請選擇遠端設備

如果是使用PPPoE請選擇正確介面，並輸入對方設備 WAN IP

不同模式請依照精靈模式繼續輸入

必須要8碼長度

此模式請選擇 Policy-Based，注意! 請手動輸入子網路遮罩 EX:/24，/16 ……等等。

查看詳細安全加密參數可打開紅框處，請注意2端加密參數必須都要相同!