檢視次數:

設定星狀 Site-to-Site VPN 需要數個步驟。

首先,必須在中樞設備上設定通往每個遠端設備的通道連線。接著,必須在每個遠端設備上設定返回中樞的連線。

  1. 建立 VPN 組態設定期間將需要的本機和遠端位址物件。

    新增/編輯 IP 位址/FQDN 物件

    如需有關所需位址物件的資訊,您可以參考此範例: 範例:星狀 Site-to-Site VPN

  2. 選擇要在設定 IPsec VPN 連線時使用的 IPsec 策略。

    設定 IPsec VPN 連線時會選取 IPsec 策略。您可以使用預設 IPsec 策略、使用其他現有策略,或新增 IPsec 策略。

    新增 IPsec 策略

  3. 在中樞設備上,設定通往每個分支裝置的連線。

    新增 IPsec VPN 連線

  4. 在每個分支設備上,設定通往中樞裝置的連線。

    新增 IPsec VPN 連線

  5. 選擇性:設定 Site-to-Site VPN 設定的進階選項,包括失效同儕節點偵測以及啟動或關閉 IKE 偵錯。

    設定進階的 Site-to-Site VPN 設定

上層主題: Site-to-Site VPN