Branch Office VPN > 关于手动 Branch Office VPN 隧道

关于手动分支机构 VPN 隧道

VPN(虚拟专用网络)会创建位于不同位置的计算机或网络之间的安全连接。 每个连接都称为一个隧道。 创建 VPN 隧道时,隧道的两个端点彼此进行认证。 隧道中的数据进行了加密,因此只有流量的发送方和接收方可以读取数据。

Branch Office Virtual Private Network (BOVPN) 使组织能够为异地办公室之间提供安全、加密的连接。 BOVPN 隧道上的网络和主机可以位于公司总部、分支机构、远程用户或远程办公的员工处。 这些通信通常包含在公司防火墙内交换的各类关键数据。 在这种情况下,BOVPN 可在这些机构之间提供保密连接。 这样可以提高通信效率、降低专用线路的成本并保证各个端点的安全。

手动 BOVPN 隧道 可提供许多其他隧道选项。 另一种类型的隧道为托管 BOVPN 隧道,您可以在 WatchGuard System Manager 中利用拖放操作或向导在集中管理的 XTM 设备之间创建这种 BOVPN 隧道。 有关此类隧道的信息,请参阅 WatchGuard System Manager 帮助用户指南

创建 VPN 时的要求 

除 VPN 要求之外,要创建手动 VPN 隧道,还需满足以下要求:

有关详细信息,请参阅创建手动 BOVPN 时的要求

我们建议您记下 Firebox 配置以及其他设备的相关信息。 请参阅VPN 地址信息表示例以记录此信息。

如何创建手动 BOVPN 隧道

创建一个手动隧道的基本过程包括如下步骤:

  1. 配置网关 — 在隧道的本地端和远程端上配置连接点。
  2. 在网关端点之间创建隧道 — 为隧道配置路由,指定设备如何控制安全性并创建用于隧道的策略。

下面各部分介绍了可用于 BOVPN 隧道的其他选项。

单向隧道

要想创建只允许信息在一个方向上流动的 VPN 隧道,可以配置隧道使用传出动态 NAT。 这有助于建立通向以下远程站点的隧道:即所有 VPN 流量均来自一个公用 IP 地址的远程站点。 有关详细信息,请参阅在整个 Branch Office VPN 隧道中设置传出动态 NAT

VPN 故障转移

在 WAN 故障转移过程中,VPN 隧道将自动故障转移到备用 WAN 接口。 您可以对 BOVPN 隧道进行配置,使其在主端点变得不可用时故障转移到备用对等端点。 要实现这一点,必须定义至少一个备用端点,如配置 VPN 故障转移中所述。

全局 VPN 设置

XTM 设备上的全局 VPN 设置应用于所有手动 BOVPN 隧道、托管 BOVPN 隧道和 Mobile VPN 隧道。 可将这些设置用于:

要更改这些设置,可从 Fireware XTM Web UI 中选择 VPN > 全局设置。  有关这些设置的详细信息,请参阅关于 全局 VPN 设置

BOVPN 隧道状态

要查看 BOVPN 隧道的当前状态,可在 Fireware XTM Web UI 中选择系统状态 > VPN 统计信息。  有关详细信息,请参阅 VPN 统计信息

为 BOVPN 隧道重新生成密钥

如果您不想等到 BOVPN 隧道密钥过期,可以使用 Fireware XTM Web UI 立即为 BOVPN 隧道生成新密钥。 有关详细信息,请参阅重新生成 BOVPN 隧道的密钥

请参阅

在整个 Branch Office VPN 隧道中使用 1-to-1 NAT

远程学习Branch Office VPN

提供反馈  •   获得支持  •   全部产品文件  •   知识库