Симптомы
- Не строится VPN с Cisco, ASA, FortiGate, CheckPoint, NSX Edge, С-терра, MikroTik
- Возможно ли настроить UserGate NGFW как VPN-сервер для Site-to-Site VPN IPsec?
Решение
Cisco:
https://docs.usergate.com/nastrojka-site-to-site-vpn-mezhdu-usergate-i-cisco_40.html
https://docs.usergate.com/nastrojka-gre-over-ipsec-mezhdu-usergate-i-cisco_47.html
https://docs.usergate.com/nastrojka-vpn-tunnelya-mezhdu-usergate-ngfw-i-cisco-asr1002-x_729.html
https://docs.usergate.com/oshibki-pri-vzaimodejstvii-usergate-i-cisco-asa_50.html
FortiGate:
https://docs.usergate.com/nastrojka-vpn-soedineniya-mezhdu-usergate-i-fortigate_43.html
CheckPoint:
https://docs.usergate.com/nastrojka-vpn-tunnelya-mezhdu-usergate-ngfw-i-checkpoint_730.html
NSX Edge:
https://docs.usergate.com/nastrojka-vpn-tunnelya-mezhdu-usergate-i-nsx-edge_697.html
S-Terra:
https://docs.usergate.com/nastrojka-ipsec-tunnelya-mezhdu-s-terra-gate-i-usergate-ngfw_104.html
Linux:
https://docs.usergate.com/nastrojka-ipsec-vpn-tunnelya-mezhdu-usergate-i-linux-serverom_564.html
Настроить VPN между NGFW и другими решениями возможно несколькими способами:
- L2TP\IPSec, в котором NGFW выступает в роли сервера. UserGate в роли клиента может выступать только при подключении к другому UserGate, исходящее подключение к другим вендорам работать не будет, по этому поводу задача SUM-11122, которая пока в работе.
- На 6 версии NGFW для соединения Site-to-Site VPN IPsec возможно использовать только в качестве VPN-клиента.
Начиная с версии 7.1 реализована возможность NGFW выступать в роли сервера IPSec IKEv1 (SUM-3300, DIS-64) - GRE over IPSec, из доступных есть инструкция на примере Cisco - https://docs.usergate.com/nastrojka-gre-over-ipsec-mezhdu-usergate-i-cisco_47.html
Примечание
Все инструкции взаимодействия с внешними решениями:
https://docs.usergate.com/vzaimodejstvie-so-storonnimi-resheniyami-668