这篇文章介绍了如何在PROP上的WatchGuard Firebox之间配置分支机构VPN(BOVPN),以及在我的家中的家庭路由器后面的检查点设备。

有一些配置我发现我在下面提到的有趣。虽然我工作了,但本地网络设置会让我混淆。它可能是因为Firebox的专业

拓扑

确保防火墙UDP500公开到互联网

UDP500是IPSec协议。 

由于在本地站点中,我在Checkpoint Firewall 192.168.222前面有一个家庭路由器,我将不得不打开UDP 500端口来检查点防火墙网关。 

在每个站点上创建网关

1  在CheckPoint防火墙上,创建一个新的可互操作设备:

您还可以创建VPN社区以将两个网关添加到设置中:

2  在WatchGuard上,创建一个新的分支机构网关:

在“凭据方法”部分下,选择“使用预共享密钥”,并在“检查点防火墙”中输入相同的键。

创建阶段1(主要)政策

1  在Checkpoint防火墙上,





2  在看板图上, 

在这个实验室中,我正在使用SHA1和AES128与DH组2。

创建阶段2(快速)策略

1  在Checkpoint防火墙上,





2  在看板图上, 

在这个实验室中,我正在使用SHA256和AES256与DH组14。

我发现有趣的一件事是设置本地IP。如果我设置了本地Route172.x.x.0 / 24这种网络,隧道将失败。一个静态IP无法找到路线。
如果我将其设置为172.x.x.x / 32或任何IPv4,则隧道立即出现。奇怪的。 

默认阶段建议可以在VPN菜单中更改 - >第2阶段提案页面。 

创建防火墙策略以允许VPN流量

1  在Checkpoint防火墙上,

2  在WatchGuard上,它将自动为入站和出站流量添加两个BoVPN规则:

测试和故障排除

1  在Checkpoint防火墙上,
  • ping,tracert,vpn tu和tcpdump -nni任何主机<远程VPN网关公共IP>
  • 日志搜索<远程VPN网关公共IP>

2  在看板图上, 

WatchGuard系统管理器重置密钥和清除错误消息

Firebox System Manager - 右键单击​​网关上的菜单 - VPN诊断报告

系统管理器 - 流量监视器

参考

来自Blogger. http://blog.fabiandinkins.com/2020/12/create-vpn-tunnel-between-checkpoint.html

经过 Jon.

发表评论