![D-Link DFL-1100 [69/151] Создание туннеля ipsec vpn между двумя сетями lan to lan](/img/pdf.png)
D-Link DFL-1100 [69/151] Создание туннеля ipsec vpn между двумя сетями lan to lan
![D-Link DFL-1100 [69/151] Создание туннеля ipsec vpn между двумя сетями lan to lan](/views2/1045493/page69/bg45.png)
Туннель VPN между двумя сетями (LAN-to-LAN)
В следующем примере пользователи
внутренней сети главного офиса могут
подключаться к внутренней сети удаленного
офиса и наоборот. Взаимодействие между
двумя офисами происходит по
зашифрованному туннелю VPN, который
соединяет два межсетевых экрана DFL через
Интернет. Пользователи внутренних сетей не
подозревают, что когда они подключаются к
компьютеру в другой сети, соединение
проходит через Интернет.
Как показано в примере, можно использовать
DFL для защиты удаленного офиса и
небольшого главного офиса. Оба этих DFL
можно настроить на работу в качестве
шлюзов IPSec VPN для создания туннеля
VPN, который соединяет удаленный офис с
главным офисом.
В примере показан туннель VPN между двумя
внутренними сетями, но можно также создать
туннель VPN между внутренней сетью за одним шлюзом VPN и сетью DMZ за другим
шлюзом или между двумя сетями DMZ. Сети на концах туннеля VPN выбираются при
настройке политик VPN.
Создание туннеля IPSec VPN между двумя сетями (LAN-to-LAN)
Выполните следующее для добавления туннеля LAN-to-LAN.
Шаг 1. Нажмите Firewall, затем VPN и нажмите на ссылку Add new в меню IPSec
tunnels.
Шаг 2. Введите имя нового туннеля в поле Name. Имя может содержать цифры (0-9)
и буквы в верхнем и нижнем регистре (A-Z, a-z), а также специальные символы - и _.
Другие специальные символы и пробелы не допустимы.
Шаг 3. Укажите адрес локальной сети, или Вашу сторону туннеля, в поле Local Net,
например 192.168.1.0/255.255.255.0.
Шаг 4. Выберите тип аутентификации, или ключ PSK (Pre-shared Key) или
сертификат (Certificate-based). Если выбрано PSK, убедитесь, что на обоих
межсетевых экранах введен один и то же ключ PSK.
Шаг 5. В качестве типа туннеля в поле Tunnel Type выберите LAN-to-LAN tunnel и
укажите адрес сети за другим DFL-1100 в поле Remote Net (внешний IP-адрес
другого DFL-1100), это может быть IP-адрес или имя DNS.
Нажмите расположенную ниже кнопку Apply, чтобы применить новые параметры,
или нажмите Cancel для отмены изменений.
Содержание
- D link dfl 1100 1
- Введение 2
- Меню system система 1 2
- Параметры администрирования 6 2
- Содержание 2
- Управление d link dfl 1100 4 2
- Меню firewall межсетевой экран 1 3
- Меню servers серверы 8 6
- Меню tools дополнительные инструменты 4 6
- Как читать журнальные сообщения 8 7
- Меню status состояние 0 7
- Пошаговые руководства 00 7
- Приложение 48 8
- Введение 9
- Функции и преимущества 9
- Введение в технологию межсетевых экранов 10
- Введение в технологию локальных сетей 11
- Индикаторы и разъемы 12
- Комплект поставки 13
- Системные требования для настройки устройства 13
- Когда параметры настройки были изменены появится новый значок activate change 14
- Сброс dfl1100 к установкам по умолчанию 14
- Управление d link dfl 1100 14
- Доступ для администрирования 16
- Параметры администрирования 16
- Добавление доступа по правам администратора на интерфейс 18
- Разрешение ping теста интерфейса 18
- Добавление доступа по правам только для чтения на интерфейс 19
- Добавление доступа по протоколу snmp на интерфейс 20
- Interfaces интерфейсы 21
- Изменение ip адреса интерфейса lan dmz или eth4 21
- Меню system система 21
- Параметры интерфейса wan использование dhcp 22
- Параметры интерфейса wan использование статического ip адреса 22
- Параметры интерфейса wan использование pppoe 23
- An использование pptp 24
- Параметры интерфейса w 24
- Параметры интерфейса wan использование bigpond 25
- Функция traffic shaping 25
- Настройка параметра mtu 26
- Добавление новой vlan 27
- Меню vlan 27
- Удаление vlan 27
- Меню routing маршрутизация 28
- Добавление нового статического маршрута 29
- Удаление статического маршрута 29
- Меню ha функция high availability 30
- Что может функция high availability сделать для вас 30
- Что не может функция high availability сделать для вас 30
- Ip адреса в кластере 31
- Совместный ip адрес и механизм восстановления после сбоя 31
- Интерфейс синхронизации 32
- Пульс кластера 32
- Настройка кластера high availability 33
- Мониторинг интерфейсов 34
- Меню logging регистрация событий 36
- Включение регистрации событий 37
- Включение уведомлений по e mail о событиях isd idp 37
- Включение функции проверки трафика 37
- Изменение часового пояса 39
- Меню time системное время 39
- Использование протокола ntp для синхронизации времени 40
- Установка системного времени и даты вручную 40
- Меню firewall межсетевой экран 41
- Меню policy правила 41
- Режимы применения правил 41
- Типы применяемых действий 41
- Фильтр по адресу источника и назначения 43
- Фильтр протоколов 43
- Расписание применения правил 44
- Система обнаружения предотвращения вторжений 44
- Функция формирования трафика 44
- Правила маршрутизации 45
- Добавление нового правила 46
- Изменение порядка правил 47
- Настройка системы обнаружения вторжений ids 47
- Настройка системы предотвращения вторжений idp 47
- Удаление правила 47
- Добавление нового правила перенаправления портов 49
- Меню port mapping перенаправление портов виртуальные серверы 49
- Удаление правила перенаправления портов 50
- Добавление нового пользователя администратора 51
- Меню users пользователи 51
- Пользователи администраторы administrative users 51
- Зменение пароля пользователя администратора 52
- Изменение уровня доступа пользователя администратора 52
- Даление пользователя администратора 53
- Как только 53
- Пользователь был удален удаление нельзя отменить 53
- Оддержка сервера radius dfl 1100 54
- Пользователи users 54
- Включение аутентификации пользователей через http https 55
- Ключение поддержки сервера radius 55
- Добавление пользователя 56
- Зменение пароля пользователя 56
- Как только 57
- Пользователь был удален удаление нельзя отменить 57
- Удаление пользователя 57
- Меню schedules расписание применения правил 58
- Обавление нового периодического расписания 58
- Добавление сервиса tcp udp или tcp udp 60
- Меню services сервисы 60
- Группировка сервисов 61
- Добавление протокола ip 61
- Протоколо независимые параметры 62
- Введение в ipsec 63
- Меню vpn 63
- Введение в l2tp 64
- Введение в pptp 64
- Протокол point to point protocol 64
- Ms chap v1 65
- Ms chap v2 65
- Протокол шифрования mppe microsoft point to point encryption 65
- Протоколы аутентификации 65
- Клиенты l2tp pptp 66
- Серверы l2tp pptp 67
- Создание туннеля ipsec vpn между двумя сетями lan to lan 69
- Туннель vpn между двумя сетями lan to lan 69
- Создание туннеля ipsec vpn с мобильным пользователем 70
- Туннель vpn между клиентом и внутренней сетью 70
- Добавление клиента l2tp pptp vpn 71
- Добавление сервера l2tp pptp vpn 71
- Ike dh group группа dh ike 72
- Ike mode режим ike 72
- Ipsec vpn дополнительные параметры 72
- Keepalives 72
- Limit mtu ограничение mtu 72
- Nat traversal 72
- Pfs perfect forward secrecy 72
- Списки схем 73
- Список схем ike 73
- Список схем ipsec 73
- Certificates of remote peers сертификаты удаленных узлов 74
- Local identities локальные личности 74
- Trusting certificates сертификаты доверия 74
- Меню certificates сертификаты 74
- Certificate authorities центры сертификации 75
- Identities личности 75
- Меню content filtering фильтрация содержимого 76
- Редактирование глобального белого списка url 76
- Обработка активного содержимого 77
- Редактирование глобального черного списка url 77
- Erver сервер dhcp 78
- Меню dhcp s 78
- Меню servers серверы 78
- Включение сервера dhcp 80
- Ключение агента dhcp relay 80
- Отключение сервера агента dhcp relay 81
- Ключение агента dns relay 82
- Меню dns relay агент пересылки dns relay 82
- Инструменты 84
- М р ping теста 84
- Меню ping ping тест 84
- Меню tools дополнительные 84
- При е 84
- Добавление параметров dynamic dns 85
- Меню dyndns функция dynamic dns 85
- Загрузка конфигурационного файла на dfl 1100 86
- Меню backup резервирование 86
- Сохранение конфигурационного файла dfl 1100 86
- Меню restart reset перезагрузка сброс параметров 87
- Перезагрузка dfl 1100 87
- Сброс параметров к установкам по умолчанию 87
- Upgrade обновление по 89
- Обновление базы данных сигнатур ids 89
- Обновление по 89
- Меню status состояние 90
- Меню system система 90
- Меню interfaces интерфейсы 91
- Меню ha функция high availability 92
- Меню vlan 93
- Меню vpn 94
- Меню connections соединения 95
- Меню dhcp server сервер dhcp 96
- Меню users пользователи 97
- Как читать журнальные сообщения 98
- Обытия drop 98
- Обытия usage 98
- События conn 99
- Пошаговые руководства 100
- Параметры настройки удаленного офиса branch office 101
- Туннель vpn lan to lan по протоколу ipsec 101
- Параметры настройки главного офиса main office 103
- Параметры настройки удаленного офиса branch office 105
- Туннель vpn lan to lan по протоколу pptp 105
- Параметры настройки главного офиса main office 108
- Параметры настройки удаленного офиса branch office 112
- Туннель vpn lan to lan по протоколу l2tp 112
- Параметры настройки главного офиса main office 115
- Более защищенное решение vpn lan to lan 119
- Параметры настройки удаленного офиса branch office 119
- Параметры настройки главного офиса main office 122
- Клиент windows xp и сервер pptp 123
- Настройка клиента windows xp 123
- Параметры настройки главного офиса main office 131
- Клиент windows xp и сервер l2tp 133
- Настройка клиента windows xp 133
- Параметры настройки главного офиса main office 135
- Фильтрация содержимого 137
- Функция обнаружения и предотвращения вторжений 141
- Ограничение пропускной способности для сервиса 145
- Функция формирования трафика 145
- Выделение гарантированной пропускной способности для сервиса 146
- Ограничение пропускной способности для одного или более ip адресов 146
- Приложение 148
- Приложение a типы и коды сообщений icmp 148
- Приложение b номера протоколов ip 151
Похожие устройства
- Gigabyte GA-770T-USB3 (rev.1) Инструкция по эксплуатации
- Sven SPS-820 дер.2.1 Инструкция по эксплуатации
- Hyundai H-TV1405 Инструкция по эксплуатации
- Explay MID-710 Инструкция по эксплуатации
- Scarlett SC-1138S Инструкция по эксплуатации
- Sven MS-1040 Инструкция по эксплуатации
- Samsung RSH1F*** Инструкция по эксплуатации
- Sven Optima Инструкция по эксплуатации
- LG DR488 Инструкция по эксплуатации
- D-Link DFL-210 Инструкция по эксплуатации
- Sven Pl 1.8m gr Инструкция по эксплуатации
- Philips 170T4FS Инструкция по эксплуатации
- Philips 190TW8FB Инструкция по эксплуатации
- Sven Platinum Инструкция по эксплуатации
- Vitek VT-1609 Инструкция по эксплуатации
- Philips 190TW9FB Инструкция по эксплуатации
- Nikon Coolpix P7700 Black Инструкция по эксплуатации
- Bosch WLF20164OE Инструкция по эксплуатации
- Philips 220TW9FB Инструкция по эксплуатации
- Sven АР-640 Инструкция по эксплуатации