發表者

討論內容

冷日
(冷日)

發表時間：2012/11/7 6:33

Webmaster

註冊日: 2008/2/19
來自:
發表數: 15773

[分享]SSG5三十天就上手-Day 23 SSG5 Site-to-Site VPN: SSG5三十天就上手-Day 23 SSG5 Site-to-Site VPN

Virtual Private Networks (VPN)

SSG5 最主要的用途，除了一般做 NAT 跟 Routing，另外就是讓你拿來建 VPN，雖然在台灣申請點對點的線路(一般所說的 PN)，在多家業者競爭下，已經比起國外便宜許多。
但是跟一般上網線路比較起來，還是貴了許多，尤其如果你的點在國外，那這個時候，就要靠 VPN 囉！
今天就跟大家介紹如何在 SSG5 上建立 Site-to-Site VPN。

在SSG5 只需要簡單三步驟：
步驟一：建立 VPN Gateway，讓你的 SSG5 知道要跟誰建 VPN。
步驟二：建立 VPN Tunnel Interface，讓你的 VPN 有一條隧道可以走。
步驟三：建立 VPN

以下步驟請先登入您 SSG5 的 web 管理介面，後進行操作，此範例假設我們兩個端點都是 Static IP Address。

建立VPN Gateway：
點選 "VPNs" => "AutoKey Advanced" => "Gateway"，然後按下右上角的 New，設定 Gateway Name，設定 Static IP Address，按下 Advanced，進入進階設定頁面。
設定 Preshared Key，請注意 Preshared Key 兩個端點要設定相同，挑選 Outgoing Interface，一般就是你上網的那個 Interface。按下下 Return 回到設定頁面後，再按下 OK。

建立VPN Tunnel Interface：
點選 "Network" => "Interfaces" => "List"，右上角選擇 Tunnel IF 後按下 New，設定 Tunnel Interface Name 可以挑選(1~10)，設定 Zone，挑選 Unnumbered (假設我們 Tunnel Interface 不設IP)，接著按下 OK。

建立VPN：
點選 "VPNs" => "AutoKey IKE"，然後按下右上角的 New，設定 VPN Name，Remote Gateway 挑選 Predefined 然後選擇你在第一步驟中設定的 Gateway，按下 Advanced，進入進階設定頁面。
Bind to 請選擇 Tunnel Interface，並挑選你在第二步驟中新增的 Tunnel Interface。按下 Return 回到設定頁面後，再按下 OK。

將你的兩個端點依上列三個步驟執行後，大致上你的 VPN 就已經沒有問題，不過因為沒有封包來他平常不會先幫你建好，接著你就設定你的 Routing (SSG5 三十天就上手 - Day 22)，到訴你的 SSG5 路由怎麼走，封包來時 VPN 就會幫你 UP。

原文出處：Donald IT Share: SSG5三十天就上手-Day 23 SSG5 Site-to-Site VPN

回覆

平面展開

前一個主題 | 下一個主題 | |

| |

討論串

[分享]NetScreen SSG 5 初始化 (冷日
(冷日), 2012/11/1 8:20)
[分享]讓遠端用戶通過NetScreen SSG防火牆來存取內部伺服器 (冷日
(冷日), 2012/11/1 8:24)
[分享]SSG5三十天就上手-Day 1 SSG5 是什麼 (冷日
(冷日), 2012/11/1 8:26)
[分享]SSG5三十天就上手-Day 2 SSG5 如何還原到出廠設定值 (冷日
(冷日), 2012/11/1 8:27)
[分享]SSG5三十天就上手-Day 3 SSG5 如何進行備份與還原 (冷日
(冷日), 2012/11/1 8:30)
[分享]SSG5三十天就上手-Day 4 SSG5 如何進行韌體更新 (冷日
(冷日), 2012/11/1 8:33)
[分享]SSG5三十天就上手-Day 5 SSG5 Security Zones (冷日
(冷日), 2012/11/5 5:01)
[分享]SSG5三十天就上手-Day 6 SSG5 Interface (冷日
(冷日), 2012/11/5 5:03)
[分享]SSG5三十天就上手-Day 7 SSG5 Interface Modes (冷日
(冷日), 2012/11/5 5:06)
[分享]SSG5三十天就上手-Day 8 SSG5 Policies (冷日
(冷日), 2012/11/5 5:09)
[分享]SSG5三十天就上手-Day 9 SSG5 Domain Name System (冷日
(冷日), 2012/11/5 5:11)
[分享]SSG5三十天就上手-Day 10 SSG5 DHCP Support (冷日
(冷日), 2012/11/5 5:14)
[分享]SSG5三十天就上手-Day 11 SSG5 Setup PPPoE (冷日
(冷日), 2012/11/6 2:31)
[分享]SSG5三十天就上手-Day 12 SSG5 Setup Network Boot (冷日
(冷日), 2012/11/6 2:34)
[分享]SSG5三十天就上手-Day 13 SSG5 管理者帳密 (冷日
(冷日), 2012/11/6 2:37)
[分享]SSG5三十天就上手-Day 14 SSG5 變更管理port (冷日
(冷日), 2012/11/6 2:39)
[分享]SSG5三十天就上手-Day 15 SSG5 Event Log (冷日
(冷日), 2012/11/6 2:41)
[分享]SSG5三十天就上手-Day 16 SSG5 Sending Email Alerts (冷日
(冷日), 2012/11/6 2:44)
[分享]SSG5三十天就上手-Day 17 SSG5 How to setup Radius (冷日
(冷日), 2012/11/6 2:46)
[分享]SSG5三十天就上手-Day 18 SSG5 如何利用 Radius Server控制上網權限 (冷日
(冷日), 2012/11/6 2:50)
[分享]SSG5三十天就上手-Day 19 SSG5 如何Creating a Secondary IP Address (冷日
(冷日), 2012/11/6 2:52)
[分享]SSG5三十天就上手-Day 20 SSG5 Simple Network Management Protocol (冷日
(冷日), 2012/11/6 2:55)
[分享]SSG5三十天就上手-Day 21 SSG5 Address Groups (冷日
(冷日), 2012/11/7 6:26)
[分享]SSG5三十天就上手-Day 22 SSG5 Destination Static Routing (冷日
(冷日), 2012/11/7 6:28)
» [分享]SSG5三十天就上手-Day 23 SSG5 Site-to-Site VPN (冷日
(冷日), 2012/11/7 6:33)
[分享]SSG5三十天就上手-Day 24 SSG5 VPN Options (冷日
(冷日), 2012/11/7 6:36)
[分享]SSG5三十天就上手-Day 25 SSG5 VPN Debug (冷日
(冷日), 2012/11/7 6:38)
[分享]SSG5三十天就上手-Day 26 SSG5 Interface States (冷日
(冷日), 2012/11/7 6:40)
[分享]SSG5三十天就上手-Day 27 SSG5 Open Shortest Path First (冷日
(冷日), 2012/11/7 6:42)
[分享]SSG5三十天就上手-Day 28 SSG5 OSPF - Areas (冷日
(冷日), 2012/11/7 6:44)
[分享]SSG5三十天就上手-Day 29 SSG5 OSPF - Network Types (冷日
(冷日), 2012/11/7 6:47)
[分享]NetScreen NS25 建立 L2TP Dial-UP VPN with Windows XP (冷日
(冷日), 2012/11/7 6:52)
[分享]搭建Netscreen SSG5基於L2TP協議撥號平台 (冷日
(冷日), 2015/2/13 9:43)

發表新主題

硬體園地 : [分享]NetScreen SSG 5 初始化

討論串