Branch Office VPN > 配置网关
配置网关
网关是一个或多个隧道的连接点。 要创建隧道,必须在本地和远程端点设备上设置网关。 要配置这些网关,必须指定:
- 凭据方法 — 预共享密钥或 IPSec XTM 设备 Certificate。
有关使用 BOVPN 身份验证的证书的信息,请参阅Branch Office VPN (BOVPN) 隧道认证的证书。
- 本地和远程网关端点的位置(通过 IP 地址或域信息)。
- Internet 密钥交换 (IKE) 协商第 1 阶段的设置。 该阶段定义安全性关联(即网关端点用于通信的协议和设置)来保护协商过程中通过的数据。
可以使用 Fireware XTM Web UI 为每个端点设备配置网关。
- 选择“VPN” > “Branch Office VPN”。
将显示“Branch Office VPN”配置页面,其顶部为“网关”列表。
- 要添加网关,单击“网关”列表旁边的“添加”。
将显示网关设置页面。
- 在“网关名称”文本框中,为该 XTM 设备输入一个名称以识别此网关。
- 从“网关”页面,选择“使用预共享的密钥”或“使用 IPSec Firebox Certificate”以标识该隧道使用的身份验证过程。
如果选择“使用预共享的密钥”
请输入或粘贴该共享密钥。 必须在远程设备上使用同一共享密钥。 该共享密钥必须仅使用标准 ASCII 字符。
如果选择“使用 IPSec Firebox Certificate”
该单选按钮下方的表将显示 XTM 设备上当前的证书。 请选择要用于该网关的证书。
有关详细信息,请参阅Branch Office VPN (BOVPN) 隧道认证的证书。
现在可以定义网关端点。 有关详细信息,请参阅定义网关端点。
另请参阅
编辑和删除网关
添加第 1 阶段转换
配置模式和转换(第 1 阶段设置)