...
- Ein Unternehmen möchte die Unified Firewall in der Zentrale mit der Unified Firewall in der Filiale über eine VPN-SSL-VPN-Verbindung koppeln.
- Die Firmenzentrale verfügt über eine Unified Firewall als Gateway und eine Internetverbindung Internet-Verbindung mit der festen öffentlichen IP-Adresse 81.81.81.1.
- Das lokale Netzwerk der Zentrale hat den IP-Adressbereich 192.168.23.0/24.
- Die Zentrale wird als Site-to-Site Server konfiguriert, welcher eingehende VPN-SSL-VPN-Verbindungen annimmt.
Filiale:
- Die Filiale verfügt über eine Unified Firewall als Gateway und eine Internetverbindung Internet-Verbindung mit der festen öffentlichen IP-Adresse 82.82.82.2.
- Das lokale Netzwerk der Filiale hat den IP-Adressbereich 192.168.24.0/24.
- Die Filiale wird als Site-to-Site Client konfiguriert, welcher ausgehende SSL VPN-VPNSSL-Verbindungen initiiert.
2. Die Unified Firewall geht über einen vorgeschalteten Router ins Internet:
...
- Ein Unternehmen möchte die Unified Firewall in der Zentrale mit der Unified Firewall in der Filiale über eine VPN-SSL-VPN-Verbindung koppeln.
- Die Firmenzentrale verfügt über eine Unified Firewall als Gateway und einen vorgeschalteten Router, welcher die Internet-Verbindung herstellt. Der Router hat die feste öffentliche IP-Adresse 81.81.81.1.
- Das lokale Netzwerk der Zentrale hat den IP-Adressbereich 192.168.23.0/24.
- Die Zentrale wird als Site-to-Site Server konfiguriert, welcher eingehende VPN-SSL-VPN-Verbindungen annimmt.
Filiale:
- Die Filiale verfügt über eine Unified Firewall als Gateway und eine Internetverbindung mit der festen öffentlichen einen vorgeschalteten Router, welcher die Internet-Verbindung herstellt. Der Router hat die feste öffentliche IP-Adresse 82.82.82.2.
- Das lokale Netzwerk der Filiale hat den IP-Adressbereich 192.168.24.0/24.
- Die Filiale wird als Site-to-Site Client konfiguriert, welcher ausgehende SSL VPN-VPNSSL-Verbindungen initiiert.Die Filiale verfügt über eine Unified Firewall als Gateway und einen vorgeschalteten Router, welcher die Internet-Verbindung herstellt. Der Router hat die feste öffentliche IP-Adresse 82.82.82.2.
Info |
---|
Dieses Szenario beinhaltet auch die "Parallel"-Lösung wie in diesem Artikel beschrieben. |
...
Damit sowohl die Unified Firewall in der Zentrale als auch die Unified Firewall in der Filiale VPN-SSL Einwahl-Verbindungen annehmen können, muss auf beiden Unified Firewalls eine eigene CA sowie ein VPN-SSL Zertifikat erstellt werden. Dieses wird dann in den VPN-SSL-Einstellungen hinterlegt und dient zum Entschlüsseln der Verbindungen. Anschließend wird das VPN-SSL Zertifikat mitsamt der Zertifikatskette exportiert und in der jeweils anderen Unified Firewall importiert. Dort wird das importierte Zertifikat in der VPN-SSL Verbindung hinterlegt und dient dort zjm zum Verschlüsseln der Verbindung.
...