...
- Es soll eine zertifikatsbasierte IKEv2 VPN-Verbindung zwischen zwei Unified Firewalls eingerichtet werden (Zentrale und Filiale).
- Die Unified Firewall in der Zentrale hat das lokale Netzwerk 192.168.1.0/24.
- Die Unified Firewall in der Filiale hat das lokale Netzwerk 192.168.2.0/24.
- Die Unified Firewall in der Zentrale hat die feste öffentliche IP-Adresse 81.81.81.81.
- Die Unified Firewall in der Filiale hat die feste öffentliche IP-Adresse 80.80.80.80.
2. Die Unified Firewall ist über einen vorgeschalteten Router mit dem Internet verbunden:
- Es soll eine zertifikatsbasierte IKEv2 VPN-Verbindung zwischen zwei Unified Firewalls eingerichtet werden (Zentrale und Filiale).
- Die Unified Firewall in der Zentrale hat das lokale Netzwerk 192.168.1.0/24.
- Die Unified Firewall in der Filiale hat das lokale Netzwerk 192.168.2.0/24.
- Die Unified Firewall in der Zentrale ist mit einem Router verbunden, welcher die Internet-Verbindung herstellt. Dieser hat die feste öffentliche IP-Adresse 81.81.81.81.
- Die Unified Firewall in der Filiale ist mit einem Router verbunden, welcher die Internet-Verbindung herstellt. Dieser hat die feste öffentliche IP-Adresse 80.80.80.80.
Procedure:
Die Einrichtung ist bei Szenario 1 und 2 grundsätzlich gleich. Bei Szenario 2 muss zusätzlich ein Port- und Protokollforwarding auf dem vorgeschalteten Router eingerichtet werden (siehe Abschnitt 3).
...