TS Solution
TS Solution

Как настроить
Site-to-Site VPN
на шлюзе Check Point

05 ДЕКАБРЯ 2016

Настройка Check Point Security Gateway и VPN

Примечание: если ваш шлюз безопасности Check Point был недавно установлен, а также он определяется как сервер управления безопасностью и предназначен для использования в качестве VPN шлюза, начинайте с пункта 6.

В большинстве случаев такой шлюз имеет значок и назван «gw- < число>»

Создание Check Point Security Gateway:

    Определение домена шифрования VPN для совместимых устройств

    Теперь нужно определить VPN домены шифрования. Если вы еще не сделали это, создайте сетевые объекты для представления ваших локальных и других сетей, с которыми вы будете работать.

    Создание Check Point Security Gateway:

      Создание правил для трафика

      Теперь у вас есть оба объекта, установленных для VPN, и вы уже определили свое сообщество. Теперь осталось только создать правило для трафика.

      Здесь вы должны ограничить доступ, если это необходимо.

      Создание правила для трафика:

          Завершение процесса

            1. Установите политики на локальном шлюзе Check Point.
            2. Когда на другой стороне настроен VPN, убедитесь в безопасности связи с сайтом.

            Исправление ошибок

              Примечание: это решение не подходит для шлюзов, участвующих в сообществе удаленного доступа.

              B. Если IKEv2 не требуется, в SmartDashboard перейдите в раздел «Community -> Encryption»; изменените конфигурацию на IKEv1 .

              Связанные решения и документация

                    Читайте также: