Mit der Version 8.300 ist es erstmals möglich, ein VPN auf Ethernet Ebene zwischen zwei ASG's zu erstellen.
Hierzu wird auf der ersten ASG unter "RED Management" -> "Client Management" eine Konfigurationsdatei erstellt. Diese wird danach auf dem Zweiten Gerät unter "RED Management" -> "Tunnel Management" importiert, gemeinsam mit der Angabe der IP des ersten Gerätes.
Wurde hier alles richtig gemacht, wird ein Tunnel zwischen den beiden ASG's aufgebaut.
Danach entsteht auf beiden Geräten ein neues Interface namens redsx bzw. redcx, wobei x eine Fortlaufende Nummer ist.
Dieses Interface lässt sich nun zur Erstellung einer Bridge mit dem internen Netzwerk verwenden was dann dazu führt, das die Netze hinter den beiden ASG's auf Ethernet Ebene über den gerade eben erstellten Tunnel verbunden werden.
Das heißt, es ein Netzwerk verwendet werden, welches sich über beide Standorte erstereckt.
WICHTIG: auch wenn es sich um einen Tunnel auf Ethernet Ebene handelt, kontrolliert die Firewall Engine den Verkehr zwischen den beiden Segmenten, d.h. es müssen ggf. Firewallregeln angelegt werden.
Keine Kommentare:
Kommentar veröffentlichen