צור VPN

בסעיף זה, תלמד כיצד להגדיר VPN באמצעות מכשיר ZEVENET, וכיצד להגדיר אותו באמצעות פרופילי VPN שונים.

התמונה למטה מציגה את ממשק ההתחלה.

כאשר אתה לוחץ על צור VPN פעולה, זה יפתח טופס שנראה דומה לזה שבתמונה למטה.

השתמש שם כדי לתת ל-VPN תווית מתאימה, ואת פרופיל כדי לבחור את סוג ה-VPN ליישום.

כאשר תלחץ על שדה הפרופיל, הוא יציג 3 פרופילי VPN שאתה יכול לבחור מהם. הפרופילים האלה הם:

ZSS. סוג זה הוא א ZEVENET אתר לאתר VPN. מצב זה יכול לשמש מלקוחות למאזן עומסים או מאזן עומסים לשרתים אמיתיים. ZEVENET יהיה שער ברירת המחדל עבור כל תת רשת מקומית ומרוחקת. IPSEC יישום.
ZTN. סוג זה הוא א VPN מנהרת ZEVENET. מצב זה יוצר מנהרת GRE על יישום IPSEC, גם יכול לשמש מלקוחות למאזן עומסים או מאזן עומסים לשרתים אמיתיים. ZEVENET יהיה שער ברירת המחדל עבור כל תת רשת מקומית ומרוחקת.
ZRS. סוג זה הוא א ZEVENET אתר מרוחק VPN. ZEVENET פועל כשרת VPN, כך שהלקוחות יכולים להתחבר ל-VPN כזה והם יקצו כתובת IP דינמית לניתוב מאוחר יותר דרך מערכת הניתוב. IPSEC יישום במצב שרת עבור לקוחות במצב הלוחם בדרכים.

עיין באיור למטה.

כאשר אתה בוחר בכל אחת מהאפשרויות, נניח ZTN (מנהרה L2TP), זה יפתח טופס רחב יותר עם שדות נוספים שתוכל למלא. עקוב אחר ההוראות בקפידה ומלא את הטופס עם הפרטים הדרושים.

התמונה למטה מציגה הצצה לאיך ייראו השדות.

להלן תיאור קצר של השדות שתמלא בטופס.

אימות

הגדר את התצורה אימות VPN שִׁיטָה.

שיטת האימות. השיטה המשמשת לאימות אישורים שנשלחו. שיטה זו נשמרת בדרך כלל בסוד.
סיסמה. סיסמת המשתמש שלך לגישה ל-VPN.

מקומי

הגדר את התצורה רשת VPN מקומית.

שער מקומי. שער ברירת המחדל המשמש את השרת המקומי לגישה למשאבים ברשתות חיצוניות.
כתובת IP מקומית. כתובת ה-IP של שכבת הרשת של השרת המקומי אם היא מוגדרת. תומך גם ב-IPV4 וגם ב-IPV6.
מסיכת רשת מקומית. מסיכת רשת המשנה של השרת המקומי אם מוגדרת. עליך להגדיר את מסיכת הרשת המקומית הזו בזמן שאתה מגדיר את ה-IP של ההתקן המקומי.
IP של מנהרה מקומית. כתובת ה-IP של מארח המנהור המקומי אם היא מוגדרת. תומך גם ב-IPV4 וגם ב-IPV6.
מסיכת רשת של מנהרה מקומית. מסכת רשת המשנה של מארח המנהור המקומי. עליך להגדיר את מסיכת הרשת בזמן שאתה מגדיר את כתובת ה-IP של המנהרה המקומית.

מרוחק

הגדר את התצורה רשת VPN מרחוק להיות מחובר.

שער מרוחק. שער ברירת המחדל המשמש את השרת המרוחק לגישה למשאבים ברשתות חיצוניות
IP מרוחק. כתובת ה-IP של שכבת הרשת של השרת המרוחק אם היא מוגדרת. תומך גם ב-IPV4 וגם ב-IPV6.
מסיכת רשת מרחוק. מסיכת רשת המשנה של השרת המרוחק אם מוגדרת. עליך להגדיר את מסיכת הרשת המרוחקת הזו בזמן קביעת התצורה של ה-IP.
IP של מנהרה מרחוק. מסכת רשת המשנה של מארח המנהור המרוחק. יש להגדיר את מסכת הרשת בזמן שאתה מגדיר את כתובת ה-IP של מארח המנהור המרוחק.

שלב 1

הגדר את התצורה VPN שלב 1 עבור תצורת אבטחת קריפטו במידת הצורך.

אימות. אלגוריתם משא ומתן IKE Phase 1 שבודק את תקינות הבקשה.
הצף. אלגוריתמי הצפנה המשמשים לאבטחת מנות נתונים מפני רחרוח מנות.
קבוצת DH. אלגוריתם המספק סודיות של נתונים המשותפים בין שתי נקודות קצה VPN לא מוגנות.

שלב 2

הגדר את התצורה VPN שלב 2 עבור תצורת אבטחת קריפטו במידת הצורך.

פרוטוקולים. סוג פרוטוקול IPsec שישמש לאימות החבילות המשותפות ברשת.
אימות. אלגוריתם משא ומתן IKE Phase 2 שבודק את תקינות הבקשה.
הצף. שיטות הצפנה המשמשות לאבטחת מנות נתונים העוברות ברשת.
קבוצת DH. אלגוריתם המספק סודיות של נתונים המשותפים בין שתי נקודות קצה VPN לא מוגנות.
פונקציה פסאודו אקראית. אלגוריתם שיוצר אקראיות, אך ורק למטרות מפתח.

שניהם IPv4 ו IPv6 ערימות נתמכות, תוך התחשבות בכך שה מסכת רשת ו Gateway הוגדרו באותה מחסנית כמו כתובת ה-IP.

לאחר אישור שכל השדות הנדרשים מולאו, לחץ על החל כדי ליצור את ממשק VLAN החדש.