Konfigurieren von Einstellungen für Remote-VPN-Endpoints auf einer lokal verwalteten Firebox oder einem Drittanbieter-VPN-Endpoint
Gilt für: Cloud-verwaltete Fireboxen
Sie können ein VPN zwischen einer Cloud-verwalteten Firebox und einer anderen Firebox oder jedem Drittanbieter-VPN-Endpoint konfigurieren, der IKEv2-VPNs mit kompatiblen Einstellungen unterstützt.
Der Remote-Endpoint kann sein:
- Ein Drittanbieter-VPN-Endpoint
- Eine lokal verwaltete, Firebox virtuelle BOVPN-Schnittstelle
- Ein Cloudbasiertes virtuelles Netzwerk, wie Microsoft Azure, Amazon AWS und Cisco VTI Endpoints
- Eine Cloud-verwaltete Firebox in einem anderen WatchGuard Cloud-Konto
Konfigurieren Sie das BOVPN auf der Cloud-verwalteten Firebox
Um das BOVPN auf der Cloud-verwalteten Firebox von WatchGuard Cloud aus zu konfigurieren, fügen Sie das BOVPN zur Firebox hinzu. Weitere Informationen finden Sie unter Konfigurieren Sie ein BOVPN für eine lokal verwaltete Firebox oder einen Drittanbieter-VPN-Endpoint.
Nachdem Sie das BOVPN konfiguriert haben, können Sie die BOVPN-Anleitung anzeigen, um eine Zusammenfassung der BOVPN-Einstellungen auf dem Cloud-verwalteten Gerät zu sehen. Sie können dies als Referenz verwenden, wenn Sie den Remote-Endpoint konfigurieren. Weitere Informationen finden Sie unter Anzeigen des BOVPN-Leitfadens.
Konfigurieren Sie das BOVPN auf dem lokal verwalteten oder Drittanbieter-Endpoint
Um die VPN-Konfiguration abzuschließen, konfigurieren Sie das VPN auf dem Remote-VPN-Endpoint als virtuelle Schnittstelle oder als routenbasiertes VPN mit diesen Einstellungen:
- Entfernter Gateway — Geben Sie den externen Domänennamen oder die IP-Adresse der Cloud-verwalteten Firebox an.
- Gemeinsam verwendeter Schlüssel — Geben Sie den gemeinsam verwendeten Schlüssel an, der in den Cloud-verwalteten Firebox BOVPN-Einstellungen konfiguriert ist.
- Virtuelle IP-Adressen — Die virtuellen IP-Adressen, die in den Cloud-verwalteten Firebox BOVPN-Einstellungen angegeben sind.
- Phase 1-Einstellungen — Konfigurieren Sie den Remote-Endpoint für die Verwendung von IKEv2 und geben Sie die Einstellungen für Authentifizierung, Verschlüsselung, SA Life und Schlüsselablauf an, die in den Cloud-verwalteten Firebox BOVPN-Einstellungen angegeben sind.
- Phase 2-Einstellungen — Konfigurieren Sie den Remote-Endpoint für die Verwendung von ESP (Encapsulating Security Payload) und geben Sie die Einstellungen für die Authentifizierung, die Verschlüsselung und den Ablauf des Schlüssels an, die in der Cloud-verwalteten Firebox BOVPN-Konfiguration angegeben sind.
- Netzwerkressourcen — Konfigurieren Sie den Remote-Endpoint so, dass der Datenverkehr über das VPN zu den Firebox-Netzwerkressourcen geleitet wird.
Wenn der Remote-VPN-Endpoint eine lokal verwaltete Firebox ist, müssen Sie das VPN auf der lokal verwalteten Firebox konfigurieren:
- Hinzufügen des BOVPN als virtuelle BOVPN-Schnittstelle.
- Setzen Sie den Typ des Remote-Endpoint auf Cloud VPN oder Drittanbieter Gateway.
- Ändern Sie in den Phase 1-Einstellungen die Version in IKEv2.
- Konfigurieren Sie alle anderen VPN-Einstellungen wie oben beschrieben.
Eine detaillierte Beschreibung der Arbeitsschritte zum Konfigurieren einer virtuellen BOVPN-Schnittstelle auf einer lokal verwalteten Firebox finden Sie unter .
Testen Sie das VPN
Nachdem Sie die VPN-Konfiguration auf beiden Endpointen abgeschlossen haben, versuchen Sie, Datenverkehr durch den Tunnel zu senden und sehen Sie sich dann den VPN-Status in WatchGuard Cloud und auf dem Remote-VPN-Endpoint an. Informationen zum Überwachen des VPN-Status in WatchGuard Cloud finden Sie unter Überwachen Sie VPNs auf Cloud-verwalteten Fireboxen.