Site-to-Site VPN - настройка на шлюзе Check Point

Введение, этот документ описывает, как настроить VPN соединение между шлюзом Check Point и совместимым устройством. Ваше правило должно теперь показать VPN сообщество в столбце VPN. В открывшемся диалоговом окне выберите «Selected address» в таблице и выберите соответствующий внешний IP-адрес, используемый удаленным узлом. В этом случае выбор линии связи VPN должен быть изменен. Введите: название шлюза; платформу шлюза; IPv4 адрес.

Нажмите «OK» и закройте диалог «Gateway». В этом примере, мы оставили допуск для любого сервиса / любого хост к туннелю в обоих направлениях. Совместимость устройств и конфигурация VPN сообщества. Вы также можете увидеть следующее сообщение:. .

Создание правила для трафика. Что нужно для определения VPN доменов шифрования: В меню «Network Objects» Сетевые объекты нажмите правой кнопкой мыши на «Networks» сеть  и выберите «Network» для определения новой сети. Выберите другие шлюзы в записях в списке ниже и нажмите «Edit» для изменения общего пароля. Настройка взаимодействующего устройства с VPN. Если вы или ваш коллега распределяет более одной сети посредством туннеля, создайте группу для представления VPN домена каждой из сторон.

Создание правила для трафика: Чтобы допустить VPN трафик, вы должны добавить соответствующие правила в базы правил брандмауэра: Rule Base, Firewall - Policy. Мы вернёмся к установке домена VPN в следующем разделе, поэтому нажмите « Yes чтобы продолжить. Это также позволит использовать меньшее количество туннелей для построения VPN. В окне «General Properties» Общие свойства вашего шлюза безопасности убедитесь, что выбран флажок «IPSec VPN». Нажмите кнопку Next Далее и введите одноразовый пароль для запуска установки шлюза безопасности Check Point.

Щелкните правой кнопкой мыши на белом поле в «Network Objects» и выберите: New - Others - Interoperable Device (Создать Другие Совместимость устройств). Примечание : это решение не подходит для шлюзов, участвующих в сообществе удаленного доступа. Теперь вы можете увидеть, как определяется ваше VPN сообщество: Определение домена шифрования VPN для совместимых устройств Теперь нужно определить VPN домены шифрования. .

В меню «Participating Gateways» кликните: «Add» Добавить выберите оба шлюза, нажмите. Если вы еще не сделали это, создайте сетевые объекты для представления ваших локальных и других сетей, с которыми вы будете работать. В некоторых случаях, например, в случае автономного шлюза, администратор задаёт основной IP-адрес в качестве внутреннего IP для управления из внутренней сети. Проблема 2: IKE ключи были успешно созданы, но трафик IPsec отсутствует (относится только к IKEv2).

В столбце VPN щелкните правой кнопкой мыши на значок «Any Traffic» любой трафик и выберите «Edit Cell». Откройте свойства совместимых шлюзов и выберите группу/сеть, которая представляет этот VPN домен:.