การตั้งค่า IPSec VPN (Site to Site) บน NGAF 8.0.35 ขึ้นไป
- ในตัวอย่าง ฝั่งเราจะ ถือ Public IP 10.69.45.6 และ Private IP 192.168.6.0/24
- อีกฝั่งจะถือ Public IP 10.69.45.2 และ Private IP 192.168.2.0/24
1. ไปที่ Network > IPSec VPN > Status กด Enable VPN Service
2. ไปที่ Basic Settings > VPN Paths > Add เลือก Interface WAN ที่ต้องการใช้ทำ VPN และ ระบุ Public IP ที่จะใช้ทำ VPN (เปลี่ยนชื่อ ISP ได้ ไม่มีผล)
3. ไปที่ Third-Party Connection เพื่อใช้ทำ IPSec VPN กด Add Connection จะต้องกรอก ให้สอดคล้องกันทั้ง 2 ฝั่ง
- tab Basics กรอก ข้อมูลฝั่งตรงข้าม (shared key ต้องใช้เหมือนกัน) และเลือก local link
- ด้านล่าง tab basics จะเป็น Phase 2 กด Add และ กรอกข้อมูลIPภายในที่จะใช้แลกเปลี่ยนกัน รวมถึงการ encryption ที่จะใช้ (ต้องตั้งค่าให้สอดคล้องกันทั้ง 2 ฝั่ง)
-tab IKE Options ให้กรอก Phase 1 ที่ใช้ในการทำความรู้จักกันจาก2ฝั่ง
- Local ID จะต้องใช้เป็น IP ลำดับแรกของ Interface WAN ที่ทำVPN เท่านั้น
สามารถสลับ order IP ในหน้า physical interface ได้
ถ้าสร้าง connection สำเร็จจะshow ในหน้า Status เป็น connected
รายละเอียดการตั้งค่า (รูปจะเป็น UI เก่า)
วิธี Config Sangfor IPSec VPN กับต่างยี่ห้อ
การ Troubleshooting การตั้งค่า
ในกรณีที่ตั้งค่าแล้วไม่สามารถทำให้ Connect กันได้ สามารถไปตรวจสอบ Log ของ VPN Service ได้
ไปที่ System > Troubleshooting > Logs > กด Options เลือกประเภทLog ที่ต้องการ และเลือก VPN Service
จะแสดงผล Debug หรือ Warning ที่จะบอกว่าไม่สามารถใช้งานได้ด้วยสาเหตุอะไร เช่น Mode ไม่ตรง, DH Group ไม่ตรง IP ไม่ถูกต้อง, หรือ Shared Key ไม่ตรงกัน
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น