Configureren VPN binnen USG naar Cisco ASA
Deze instructie legt uit hoe er een IPsec VPN ingesteld dient te worden binnen USG voor verbinding naar een Cisco ASA.
Stap 1: Login op het UniFi Cloud Controller Portal.
De URL en inloggegevens hiervoor zijn per e-mail toegezonden.
Wanneer dit niet het geval is, neem dan contact op met de helpdesk.
Stap 2: Netwerk aanmaken
Klik in het menu links onder op SETTING (de ronde tandwielen)
Navigeer naar Networks en klik op CREATE NEW NETWORK.
Vul de onderstaande velden in
Name de gewenste netwerk naam in.
Purpose selecteer Site-to-Site VPN
VPN selecteer Client IPsec VPN
Enabled select Enable this Site-to-Site VPN
Remote Subnets voer hier het remote subnet in, bijvoorbeeld 192.168.0.0/24
Peer IP voer hier het IP adres van de remote firewall ofwel Cisco ASA in.
Local WAN IP voer het publieke IP adres is van de USG.
Pre-Shred Key voer hier de gewenste key in.
IPsec Profile selecteer hier Customized
Open ADVANCED OPTIONS
Key Exchange Version selecteer hier IKEv2
Encryption selecteer hier AES-256
Hash selecteer hier SHA1
DH Group selecteer hier 2
PFS schakel deze optie uit
Dynamic Routing schakel deze optie uit
Klik op Save.
Hierna is de configuratie binnen de Unifi Cloud controller voltooid.
Gerelateerde items:
Aanmaken / configureren IPsec VPN binnen Cisco ASA
Handige USG cli commando's