如何使用IPv6 設定IPSec VPN(USG FLEX/ATP)
Zyxel Employee
架構情境:
此篇將示範如何透過兩台USG FLEX/ATP 防火牆類似總部與分點,並透過IPv6 建立IPSec VPN 連線。
前置動作:
先確認您目前操作的防火牆已啟用IPv6的設定,如沒有可以參考底下文章說明
設定步驟:
- 設定Site-to-Site VPN For HQ - Phase 1 路徑: 設定>VPN>IPSec VPN>VPN閘道器
2.設定Site-to-Site VPN For HQ - Phase 2 路徑: 設定>VPN>IPSec VPN>VPN 連線
3.設定Site-to-Site VPN For Branch - Phase 1路徑: 設定>VPN>IPSec VPN>VPN閘道器
4.設定Site-to-Site VPN For Branch - Phase 2 路徑:設定>VPN>IPSec VPN>VPN連線
5.驗證VPN連線狀態 路徑:監控 > VPN 監視 >IPSec
設定限制
- IPv6 僅支援IKEv2
- 不支援NAT (6 in 4 or 4 in 6)
- 不支援L2TP over IPv6 IPSec.
0
