База знаний

База Знаний

Быстрый старт

UserGate 6.x

NGFW 6.1.x Рекомендуемые решения

...

Конфигурирование

Удаленный доступ

Настройка Remote Access VPN на ОС Linux

Настройка VPN

Настройка Site-to-Site VPN между UserGate и Cisco

Настройка роутера MikroTik для установки VPN-соеди...

Создание отказоустойчивого Site-to-Site VPN-соедин...

Настройка VPN-соединения между UserGate и FortiGat...

Настройка VPN для удалённого доступа клиентов (Rem...

Настройка GRE-туннеля

Настройка GRE over IPsec с OSPF

Настройка GRE over IPsec между UserGate и Cisco

Настройка IPsec over GRE с OSPF

Настройка IPsec VPN-туннеля между UserGate и Linux...

Настройка IPsec туннеля между S-Terra Gate и UserG...

Настройка VPN туннеля между UserGate и NSX Edge

VPN для защищенного соединения офисов (Site-to-Sit...

Настройка VPN туннеля между UserGate NGFW и CheckP...

Настройка VPN туннеля между UserGate NGFW и Cisco ...

Особенности настройки Site-to-Site VPN в конфигура...

Настройка VPN с передачей маршрутов по OSPF для св...

Использование двухфакторной аутентификации через К...

Настройка сети

Авторизация

Взаимодействие со сторонними системами

Установка и обновление

Публикация ресурсов с помощью UserGate

Устранение неполадок

UserGate 7.x Рекомендуемые решения

Документация

Описание версий

Аппаратные платформы

Часто задаваемые вопросы

Настройка VPN туннеля между UserGate NGFW и CheckPoint

ID статьи: 730

Последнее обновление: 15 дек, 2023

Содержание:

KnowledgeBase:

Product: UserGate NGFW

Version: 6.x, 7.x

Technology: VPN

Описание

Рассмотрим ситуацию, при которой необходимо объединить две сети, одна из которых защищена с помощью UserGate NGFW, а другая – с помощью CheckPoint.

В данном примере предполагается использование следующих адресов:

Адрес сети, защищенной UserGate NGFW: 172.21.10.0/24.
IP-адрес внешнего интерфейса UserGate NGFW: 91.107.67.230.
Адрес сети, защищенной CheckPoint: 10.10.10.0/24.
IP-адрес внешнего интерфейса ChrckPoint: 91.107.67.228.

Схема сети

Настройка на стороне CheckPoint

Указать параметры сетевых интерфейсов:

Активировать блейд IPSec VPN:

Выбрать внешний адрес для подключения IPsec:

Указать VPN-домен объектом локальной сети CheckPoint:

Создать Interoperable Device с именем UserGate:

Указать топологию объектом локальной сети за UserGate:

Добавить сетевые устройства CheckPoint и UserGate в Meshed Community:

Задать параметры первой и второй фаз согласования туннеля:

Создать правило для взаимодействия удаленных сегментов:

Настройка на стороне CheckPoint завершена.

Настройка на стороне UserGate

В разделе Сеть ➜ Зоны разрешить доступ по VPN для зоны Untrusted:

В разделе Сеть ➜ Интерфейсы создать или использовать созданный по умолчанию интерфейс VPN for Site-to-Site:

Назначить данному интерфейсу IP-адрес. IP-адрес может быть любым при условии, что он не будет пересекаться с адресами других подсетей, с любой маской, за исключением маски с префиксом /32:

В разделе VPN ➜ Профили безопасности VPN создать профиль безопасности VPN. В свойствах профиля указать общий ключ (pre-shared key) и указать параметры первой и второй фаз согласования туннеля, заданные на CheckPoint:

В разделе VPN ➜ Клиентские правила создать правило, выбрав созданный ранее профиль безопасности VPN. В поле адреса сервера указать IP-адрес внешнего интерфейса CheckPoint, через который присходит соединение. В поле протокола VPN выбрать IPsec-туннель. Далее указать разрешенные подсети со стороны UserGate и CheckPoint:

В разделе Политики сети ➜ Межсетевой экран создать двустороннее правило доступа с указанием Trusted и VPN Site-to-Site зон. Разрешить трафик между Trusted и S2S: