Exemple de configuration USG 100

Exemple de configuration USG 100 - 200
Accès à un réseau via un tunnel DynDNS IPSec-VPN
Cet exemple décrit les préparations de configuration avec la méthode manuelle au moyen d'un USG,
pour l'accès à un réseau éloigné via un tunnel dynamique IPSec-VPN en utilisant le service DynDNS.
LAN
192.168.7.0
USG 100-200
IPSec Client
ou
ZyWALL
Wan1
usg.dyndns.org
Lan1
IP: 192.168.7.1
Aller sur le Menu Network / DDNS:
Ajouter un nouveau Profile:
05/2008/HAL Copyright by ZyXEL
Page 1/4
Exemple de configuration USG 100 - 200
Activer le Profile avec Enable, donner un nom à ce Profile, choisir le Type (pour notre exemple DynDNS).
DDNS Account renter nom de l’utilisateur et le mot de passe du service.
Entrer le nom du domaine engegistré sur Domain Name.
Choisir une Interface WAN (pour notre exemple l’interface WAN1).
Aller sur le menu VPN / IPSec VPN:
Choisir le VPN Gateway:
Ajouter une règle VPN Gateway (Phase 1):
05/2008/HAL Copyright by ZyXEL
Page 2/4
Exemple de configuration USG 100 - 200
Entrer un nom sur Name, choisir l’option Domain Name et rentrer le nom du domaine enregistré, placer Gateway
Settings sur Dynamic Address et rentrer une clé de sécurité sur Pre-Shared Key:
Aller sur le champ VPN Connection:
Ajouter une règle VPN Connection (Phase 2):
05/2008/HAL Copyright by ZyXEL
Page 3/4
Exemple de configuration USG 100 - 200
Rentrer un nom sur Connection Name, comme VPN Gateway choisir le mode Remote Access et la règle Dynamic
(Nom de la Phase1). Pour la policy choisir l’objet LAN1_SUBNET (réseau local):
Tip: avec Advanced vous pouvez changer les modes Encryption et Authentication
05/2008/HAL Copyright by ZyXEL
Page 4/4