Koneksi antara dua TKMTRM NGFW dalam mode transport

Jenis koneksi ini memungkinkan Anda untuk menggabungkan jaringan lokal dari beberapa server TKMT Risk Management NGFW.

Sebelum membuat koneksi antara dua NGFW, pastikan masing-masing pihak yang terhubung memiliki zona waktu yang benar dikonfigurasi. Tanpa ini, tidak mungkin membuat sambungan;
Pastikan aturan pengguna dari bagian Rules -> Traffic Firewall -> INPUT tidak memblokir lalu lintas masuk yang tiba di interface eksternal NGFW untuk protokol ESP dan UDP (port 500 dan 4500);
Sebelum mengatur IPsec, Anda perlu mempertimbangkan bahwa agar dapat berfungsi, semua subnet IP yang berpartisipasi dalam koneksi tidak boleh berpotongan dan, terlebih lagi, tidak boleh bertepatan;
Jaringan interface lokal yang memerlukan akses harus ditentukan secara statis;
Sebelum mengatur koneksi, Anda perlu memastikan bahwa salah satu server memiliki alamat IP publik (putih) dari penyedia Internet Anda. Koneksi masuk harus dikonfigurasi pada server dengan alamat IP putih;
Saat mengganti/menerbitkan ulang sertifikat root di bagian Sertifikat, koneksi IPsec akan berhenti berfungsi dan perlu dibuat ulang;
Jaringan untuk koneksi VPN dari dua NGFW tidak boleh tumpang tindih.

Untuk membuat koneksi IPsec antara TKMT Risk Management NGFW, Anda perlu mengonfigurasi koneksi masuk pada satu NGFW, dan koneksi keluar pada NGFW lainnya. Kami akan mengonfigurasi koneksi keluar di NGFW-1, dan koneksi masuk di NGFW-2.

Langkah 1. Langkah awal saat mengatur koneksi keluar

Sebelum menyiapkan koneksi keluar, selesaikan langkah awal pada NGFW-1:

1. Buka Layanan -> IPsec -> Koneksi keluar dan klik Tambahkan.

2. Pilih mode pengoperasian Transportasi.

3. Isi kolom:

Nama koneksi - jumlah karakter maksimum 42;
Zona - pilih zona yang ingin Anda tambahkan koneksi IPsec, atau biarkan kolom kosong;
Alamat IP interface tunnel - tentukan alamat IP interface tunnel;
interface - tentukan interface jaringan yang akan digunakan untuk membuat sambungan;
Alamat perangkat jarak jauh - masukkan nama domain TKMT Risk Management NGFW lain atau alamat IP-nya yang dapat diakses dari interface jaringan yang ditentukan pada kolom di atas;
Jenis Otentikasi - pilih Sertifikat atau PSK:
- Saat memilih jenis autentikasi Sertifikat, salin bidang Permintaan Penandatanganan Sertifikat dan simpan untuk mengonfigurasi koneksi masuk;
- Saat memilih jenis autentikasi PSK, salin kolom PSK key dan simpan untuk mengonfigurasi koneksi masuk. Isi kolom ID NGFW.

4. Sebelum menyelesaikan pengaturan koneksi keluar, konfigurasikan koneksi masuk di NGFW lainnya. Jangan tutup formulir pembuatan koneksi keluar. Lanjutkan ke Langkah 2 untuk mengonfigurasi koneksi masuk di NGFW lainnya.

Langkah 2. Menyiapkan koneksi masuk

Untuk mengonfigurasi koneksi masuk, ikuti langkah-langkah di NGFW-2:

1. Buka Layanan -> IPsec -> Koneksi Masuk dan klik Tambah.

2. Isi kolom:

Nama koneksi - jumlah karakter maksimum - 42;
Zona - pilih zona yang ingin Anda tambahi koneksi IPsec, atau biarkan kolom kosong.

3. Pilih mode pengoperasian Transportasi.

4. Isi kolom:

Alamat IP interface tunnel - masukkan alamat IP interface tunnel;
Jenis Otentikasi - pilih Sertifikat atau PSK;
- Sertifikat - isi kolom Permintaan Penandatanganan Sertifikat dengan memasukkan nilai yang disimpan saat pertama kali mengatur koneksi keluar;
- PSK - isi kolom Kunci PSK dengan memasukkan nilai yang disimpan saat pertama kali mengatur koneksi keluar.

5. Periksa apakah kolom diisi dengan benar dan klik Tambahkan koneksi.

Langkah 3. Menyiapkan koneksi keluar

Untuk mengonfigurasi koneksi IP keluar dengan jenis autentikasi PSK, tidak diperlukan langkah tambahan (klik Tambahkan koneksi dalam formulir dari Langkah 1). Untuk menambahkan koneksi IPsec keluar dengan jenis autentikasi Sertifikat ikuti petunjuk di bawah.

Untuk menyelesaikan koneksi IPsec, ikuti langkah-langkah berikut:

1. Di NGFW-2 buka Layanan -> IPsec -> Koneksi Masuk dan klik pada koneksi masuk yang dibuat sebelumnya.

2. Salin kolom Sertifikat Root NGFW dan Sertifikat Perangkat yang Ditandatangani.

3. Di NGFW-1 buka Layanan -> IPsec -> Koneksi Keluar.

4. Isi kolom NGFW Signed Certificate dan Remote Device Root Certificate dengan nilai yang disalin sebelumnya saat mengedit koneksi masuk.

5. Klik Simpan.

PreviousKoneksi antara dua TKMTRM NGFW dalam mode tunel NextMenghubungkan Cisco IOS ke TKMTRM NGFW melalui IPsec

Last updated 2 months ago