Routery QNO QVF. Konfiguracja funkcji QVM Smart Link VPN



Podobne dokumenty
Instrukcja Port Forwarding. Linksys WRT120N

Podręcznik Użytkownika

NH-204. Instrukcja szybkiej instalacji

Instrukcja obsługi Y-1463

Y-3651 Instrukcja szybkiej instalacji

Podręcznik szybkiej instalacji. wepresent WP-920

Instrukcja szybkiej instalacji. Unitek Y-1062 stacja dokująca HDD 2.5"/3.5" + hub

Podręcznik szybkiej instalacji M-1000C

Podręcznik szybkiej instalacji ACTi NVR. wersja 3.0

Podstawowa konfiguracja serwerów QNAP

AVN314 (ONVIF) /304 MEGAPIXEL IP KAMERA. Przewodnik instalacji

How to? Konfiguracja automatyki wizualnej (visual automation) na kamerach Geovision.

Podręcznik szybkiej instalacji RCV-3000

Instrukcja obsługi Poznań 2010

Adapter USB2.0 - IDE/SATA Podręcznik użytkownika

How To? Dodawanie do GV-NVR kamer nie będących na liście kompatybilnych urządzeń

Talitor kamera w zapalniczce

Instrukcja szybkiej instalacji. Unitek Y-1072 stacja dokująca HDD 2.5"/3.5" USB3.0

Y-3365 Podręcznik szybkiej instalacji

Instrukcja obsługi. PQI Power. i-power Przenośna ładowarka baterii

Y Podręcznik użytkownika

Instrukcja obsługi. PQI i-power 10000V

Instrukcja szybkiej instalacji. Holux GR-260 GPS

PQI Power 12000E Podręcznik Użytkownika

Instrukcja obsługi Poznań 2010

Podręcznik użytkownika Y-3653

Routery QNO. Instalacja certyfikatów SSL w routerach QVF74xx

Unitek Y-5501 adapter WiFi do HDMI

PQI Connect 201 Poznań 2013

Stacja dokująca Y-1060S

Unitek Y-2041 Poznań 2013

Instrukcja obsługi. GOSCAM 8802AJ Kamera Inspekcyjna

PQI i-power 3300 Instrukcja obsługi

Fuugo dla OSX Podręcznik użytkownika

Instrukcja obsługi. PQI i-power 6000CV

Instrukcja obsługi. Apexto DV008

Y-3602 Podręcznik użytkownika

idtv (DVB-T) Podręcznik użytkownika

wepresent - Wireless interactive Presentation Gateway (WiPG-2000)

UNITEK Y-1040 Podręcznik Użytkownika

Instrukcja obsługi. Unitek przewód Telefon - TV (USB-HDMI)

Połączenie LAN-LAN ISDN

Y-5502 Podręcznik użytkownika

Podręcznik Użytkownika

Podręcznik szybkiej instalcji

Instrukcja obsługi Poznań 2010

Instrukcja podłączenia kamery Avtech AVI201 do rejestratora QNAP NVR-104

Połączenie VPN Host-LAN PPTP z przypisaniem IP. 1. Konfiguracja serwera VPN 1.1. Metoda 1 (nowsze urządzenia) 1.2. Metoda 2 (starsze urządzenia)

Instrukcja obsługi. Unitek Y-3027

Instrukcja konfiguracji urządzenia Comarch TNA Gateway Plus

Połączenie VPN Host-LAN IPSec wykorzystaniem routera Vigor jako klienta VPN

Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension.

Zestawienie tunelu VPN po protokole IPSec pomiędzy klientem VPN - Draytek Smart VPN Client za NAT-em, a routerem Draytek

Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client).

Połączenie VPN LAN-LAN IPSec X.509 (stały IP > stały IP)

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows Vista/7. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Podręcznik szybkiej instalacji

Po połączeniu z Netia Spotem, Netia Player będzie widoczny w konsoli zarządzania, podobnie jak rysunku:

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

Instrukcja obsługi. Bluetooth Music

Połączenie VPN Host-LAN L2TP over IPSec z wykorzystaniem Windows Vista/7

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client

Połączenie VPN LAN-LAN IPSec (stały IP > stały IP)

Podręcznik Użytkownika

Koncentrator VPN. Konfiguracja OpenVPN. +Sieci hybrydowe. Dotyczy wersji oprogramowania 3.7 Wersja dokumentu: 1.0

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client

Podręcznik szybkiej instalacji Android Mirror JUC600

Odbiornik naziemnej telewizji cyfrowej DVB-T LV5H. Instrukcja instalacji

Połączenie VPN LAN-LAN IPSec (zmienny IP > zmienny IP)

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

INSTRUKCJA OBSŁUGI USTAWIEŃ DYNAMICZNIE PRZEDZIELANYCH ADRESÓW IP W URZĄDZENIACH SYSTEMU IP-PRO ORAZ REJESTRATORACH MY-DVR

Połączenie VPN LAN-LAN PPTP

VPN Host-LAN IPSec X.509 z wykorzystaniem DrayTek Smart VPN Client

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Linksys/Cisco SPA2102, SPA3102 Instrukcja Konfiguracji

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Połączenie VPN Host-LAN SSL z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2.

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Odbiornik naziemnej telewizji cyfrowej DVB-T LV5T. Instrukcja instalacji

IPSec over WLAN z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

Internet. Bramka 1 Bramka 2. Tunel VPN IPSec

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Odbiornik naziemnej telewizji cyfrowej DVB-T LV8H. Instrukcja instalacji

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

Połączenie VPN Host-LAN PPTP z autentykacją LDAP/AD. 1. Konfiguracja serwera VPN 1.1. LDAP/AD 1.2. Ustawienia ogólne 1.3.

Telefon IP 620 szybki start.

Uwaga: NIE korzystaj z portów USB oraz PWR jednocześnie. Może to trwale uszkodzić urządzenie ZyWALL.

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows XP. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Telefon AT 530 szybki start.

Połączenie VPN Host-LAN SSL z wykorzystaniem motp. 1. Aplikacje motp 1.1. DroidOTP 1.2. Mobile-OTP. 2. Konfiguracja serwera VPN

Połączenie VPN Host-LAN IPSec z wykorzystaniem Windows Vista/7. 1. Konfiguracja routera. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

SYSTEMY ZABEZPIECZEŃ. Poradnik. Wirtualne sieci prywatne - VPN. Wymagania wstępne LAN. Internet VPN

Moduł Ethernetowy. instrukcja obsługi. Spis treści

Linksys/Cisco RT31P2, WRT54GP2. Instrukcja Konfiguracji

Zakresy prywatnych adresów IPv4: / / /24

Transkrypt:

Routery QNO QVF Konfiguracja funkcji QVM Smart Link VPN Poznań 2011

1. Cel instrukcji Niniejsza instrukcja przedstawia przykład konfiguracji tunelu VPN Gateway to Gateway pomiędzy dwoma routerami QNO wyposażonymi w funkcje QVM Smart Link VPN. 2. Założenia Wybrane modele routerów QNO z serii QVF73xx oraz QVF74xx wyposażone zostały w funkcję ułatwiającą tworzenie tuneli VPN - QVM Smart Link VPN. Funkcja ta ułatwia zestawienie tunelu VPN pomiędzy np. dwoma lokalizacjami(dwoma sieciami LAN), aby w bezpieczny sposób udostępnid zasoby danej lokalizacji dla drugiej strony oraz umożliwid przeglądanie zasobów korzystając z adresów lokalnych charakterystycznych dla obu sieci. Funkcja QVM Smart Link VPN opiera się na architekturze klient-serwer, czyli ustawieniu jednego routera w trybie serwera terminującego połączenia VPN od wielu innych routerów(określany dalej jako serwer VPN) oraz konfiguracji pozostałych routerów w trybie klientów serwera(określanych dalej jako klient VPN). Oprócz typowego zestawiania tuneli Gateway to Gateway, pomiędzy klientem VPN, a serwerem VPN funkcja QVM Smart Link VPN pozwala na określenie na danym routerze kliencie, do 3 alternatywnych adresów IP z którymi tunel VPN ma byd zestawiony, dzięki temu w przypadku awarii łącza na serwerze, klient, podejmie próbę zestawienia tunelu po łączach alternatywnych(funkcja wymaga oczywiście aby router w trybie serwera dysponował przynajmniej 2 aktywnymi interfejsami WAN). Dodatkową zaletą funkcji Smart Link VPN, jest możliwośd, ustawienia serwera VPN jako tzw. VPN Huba, tzn. koncentratora tuneli, przeprowadzającego routing ruchu pomiędzy wieloma tunelami zestawionymi do niego ze zdalnych lokalizacji. Dzięki tej funkcjonalności, nie trzeba zestawiad połączeo VPN pomiędzy wieloma lokalizacjami w topologii zupełnej, tj. każdy z każdym, a wystarczy podłączyd zdalne filie pod jeden router w trybie serwera VPN, który zajmie się routowaniem ruchu. Przykład takiej konfiguracji został przedstawiony na poniższym rysunku. Bez funkcji Smart Link VPN i VPN Hub

Z funkcją Smart Link VPN i VPN Hub. Samo zestawianie tuneli pomiędzy routerami wyposażonymi w funkcję Smart Link VPN jest bardzo proste i nie wymaga tak jak przy tradycyjnym tunelu IPSec podawania wielu parametrów które muszą zgadzad się po obu stronach tunelu aby do połączenia mogło w ogóle dojśd. W przypadku funkcji Smart Link VPN wystarczy aby Administrator stworzył konta na serwerze VPN, a na routerach klienta podał: - adres IP łącza głównego serwera VPN - przypisaną do klienta nazwę użytkownika - przypisane do klienta hasło - opcjonalnie określił alternatywne adresy pod którymi VPN serwer jest dostępny w przypadku awarii łącza głównego Aby sprawdzid czy dany router posiada funkcję QVM Smart Link VPN: - Server w przypadku gdy ma pełnid rolę głównego serwera VPN - Client w przypadku gdy ma podłączyd się jako klient do serwera Sprawdź specyfikację wybranego urządzenia: http://www.qno.com.tw/english/n_products_multiwan_vpn_security_router.asp

3. Przykład konfiguracji Przykład opiera się na założeniu, że dysponujemy dwoma routerami(w przykładzie 2xQVF7303) i chcemy połączyd dwa Intranety(sied LAN A oraz sied LAN B) ze sobą za pomocą funkcji QVM Smart Link VPN Client. Na poniższym rysunku przedstawiono połączenia pomiędzy routerami wraz ze schematem adresacji. Jak można zauważyd obie sieci korzystają z różnych adresacji lokalnych, co jest wymagane przy zestawianiu tuneli VPN Gateway to Gateway, niezależnie od technologii(takie ustawienie ma na celu zachowanie poprawności w konfiguracji tablic routingu na routerach po obu stronach tuneli). Router A, skonfigurowany zostanie jako serwer VPN, natomiast router B jako klient VPN. Dostępnośd dwóch interfejsów WAN na routerze kliencie umożliwi w przypadku awarii jednego z łącz, automatyczne zestawienie tunelu VPN po interfejsie alternatywnym, funkcja ta działa automatycznie i nie wymaga dodatkowej konfiguracji. 3.1 Konfiguracja wstępna routera W pierwszym etapie należy skonfigurowad parametry podstawowe routerów takie jak zabezpieczenie przed nieautoryzowanymi użytkownikami oraz dostęp do Internetu, czyli adresacja na interfejsach WAN. Konfigurację tą wykonano w oparciu o podręcznik: QNO_podstawowa_konfiguracja dostępny pod adresem: ftp.fen.pl/instrukcje/qno

Po skonfigurowaniu interfejsu WAN1 na routerze A z adresem 192.168.1.103 oraz interfejsów WAN1 i WAN2 na routerze B z adresami odpowiednio 10.11.10.20 oraz 10.12.10.20 można przejśd do konfiguracji adresacji sieci lokalnej na routerze A(jak wspomniano wcześniej adresacja lokalna po obu stronach tunelu musi byd różna). Aby zmienid konfigurację adresacji sieci lokalnej na routerach QNO, należy po zalogowaniu się do urządzenia przejśd do zakładki: Network -> Network Connection i wybrad opcję Unified IP Management Po wybraniu tej opcji pojawi się ekran konfiguracji sieci lokalnej.

Należy zmienid adres lokalny routera na odmienny od tego po drugiej stronie planowanego tunelu, zgodnie z wcześniejszym założeniem w tym wypadku jest to 192.168.254.250/24. Zmianę adresacji w tym wypadku dokonujemy tylko na routerze A, na routerze B, adresacja lokalna może pozostad bez zmian tj. 192.168.1.1/24, ponieważ podsied ta nie koliduje z podsiecią lokalną na routerze A. 3.2 Konfiguracja funkcji QVM Smart Link VPN Jak wspomniano na początku, funkcja QVM Smart Link VPN korzysta z architektury klient-serwer, konfiguracja tuneli między lokalizacjami będzie składała się z dwóch etapów: - konfiguracji routera w trybie serwera - konfiguracji routera w trybie klienta Wykorzystywany w przykładzie QVF7303 posiada możliwośd pracy zarówno jako serwer jak i klient QVM Smart Link VPN, dzięki czemu po obu stronach wykorzystad można ten sam model. 3.2.1 Konfiguracja routera w trybie serwera VPN W pierwszym etapie skonfigurowany zostanie router w trybie serwera QVM Smart Link VPN w naszym przykładzie będzie to router A. Po zalogowaniu się do routera należy przejśd do zakładki: Smart Link VPN -> Setup Z listy dostępnych trybów należy wybrad opcję Smart Link VPN Server, a następnie wypełnid parametry: - Account ID nazwa użytkownika którą będzie logował się do serwera router klient(router B) - Password hasło które posłuży do autoryzacji użytkownika - Confirm Password powtórzenie hasła

- IP address zakres adresacji dla której router ma pełnid funkcję serwera VPN - VPN Hub Function uaktywnienie funkcji VPN Hub, jeżeli planujemy przez router w trybie serwera łączyd ze sobą więcej niż jedną podsied VPN - Active uaktywnienie tunelu dla danego użytkownika(dzięki tej opcji, Administrator ma możliwośd odłączenia zdalnego tunelu i zawieszenia go na określony czas, bez konieczności usuwania konta użytkownika) Nowe konto należy dodad wybierając opcję Add to List a następnie zatwierdzając konfiguracje przyciskiem Apply. 3.2.2 Konfiguracja routera w trybie klienta VPN W drugim etapie skonfigurowany zostanie router w trybie klienta QVM Smart Link VPN w naszym przykładzie będzie to router B. Po zalogowaniu się do routera należy przejśd do zakładki: Smart Link VPN -> Setup Z listy dostępnych trybów należy wybrad opcję Smart Link VPN Client, a następnie określid: - Account ID nazwa użytkownika która została stworzona dla tego routera na serwerze routerze A - Password hasło które zostało ustalone na serwerze - Confirm Password powtórzenie hasła

- Smart Link VPN Server adres IP interfejsu WAN routera w trybie serwera w naszym wypadku: 192.168.1.103 - Opcjonalnie parametr Keep Alive wyrażany w minutach czas co który router ma dokonywad sprawdzenia aktywności tunelu w celu ewentualnego ponownego zestawienia połączenia - Opcjonalnie do 3 dodatkowych adresów IP/nazw domenowych, pod którymi może byd dostępny serwer VPN w przypadku awarii interfejsu głównego Po wprowadzeniu danych, należy zapisad ustawienia przyciskiem Apply. Po wybraniu opcji Connect tunel zostanie zestawiony (pod warunkiem, że po obu stronach tunelu dane zostały wypełnione prawidłowo, a ruch VPN nie jest blokowany przez dostawców internetowych po obu stronach tunelu). Aby tunele VPN mogły zestawiad się prawidłowo wymagane jest by routery po obu stronach tunelu korzystały z adresów publicznych i po drodze nie była przeprowadzana translacja adresów NAT. Potwierdzeniem poprawnego zestawienia tunelu będzie komunikat wyświetlony na routerze kliencie B, przedstawiony na poniższym rysunku*smart Link VPN Server has been established+. Sprawdzenie poprawności działania tunelu można wykonad korzystając z komputera podłączonego do dowolnego z routerów, wiersza poleceo Windows i protokołu ICMP. Aby uruchomid wiersz poleceo wpisz komendę cmd, w pasku zadao systemu. Następnie wprowadź komendę: ping lokalny_adres_ip_routera_po_drugiej_stronie_tunelu W przykładzie, komenda została wywołana na komputerze podłączonym do routera B(czyli z lokalną adresacją 192.168.1.1/24) jako parametr podany został lokalny adres IP routera A, po drugiej stronie tunelu: 192.168.254.250

O poprawności zestawionego połączenia i możliwości przesyłania danych między lokalizacjami, informuje komunikat o 0% utraty pakietów przy transmisji. Analogiczny test można wykonad z komputerów podłączonych po drugiej stronie tunelu, czyli za serwerem VPN. Śledzenie statusu tunelu możliwe jest również od strony serwera VPN, po zalogowaniu do serwera VPN przejdź do zakładki: Smart Link VPN -> Setup U dołu strony dostępna jest statystyka aktualnych połączeo, wraz z czasem zestawienia połączenia, czasem zakooczenia ostatniego połączenia oraz czasem trwania aktualnego połączenia. Administrator ma możliwośd odłączenia danego użytkownika(routera w trybie klient) na żądanie przy użyciu przycisku Disconnect.

Gwarancja: Konsorcjum FEN Sp. z o.o. prowadzi serwis gwarancyjny produktów oferowanych w serwisie dealerskim www.fen.pl. Procedury dotyczące przyjmowania urządzeń do serwisu są odwrotne do kanału sprzedaży tzn.: w przypadku uszkodzenia urządzenia przez klienta końcowego, musi on dostarczyć produkt do miejsca jego zakupu. Skrócone zasady reklamacji sprzętu: Reklamowany sprzęt powinien być dostarczony w stanie kompletnym, w oryginalnym opakowaniu zabezpieczającym lub w opakowaniu zastępczym zapewniającym bezpieczne warunki transportu i przechowywania analogicznie do warunków zapewnianych przez opakowanie fabryczne. Szczegółowe informacje dotyczące serwisu można znaleźć pod adresem www.fen.pl/serwis Konsorcjum FEN współpracuje z Europejską Platformą Recyklingu ERP w sprawie zbiórki zużytego sprzętu elektrycznego i elektronicznego. Lista punktów, w których można zostawiać niepotrzebne produkty znajduje się pod adresem www.fen.pl/download/listazseie.pdf Informacja o przepisach dotyczących ochrony środowiska Dyrektywa Europejska 2002/96/EC wymaga, aby sprzęt oznaczony symbolem znajdującym się na produkcie i/lub jego opakowaniu ("przekreślony śmietnik") nie był wyrzucany razem z innymi niesortowanymi odpadami komunalnymi. Symbol ten wskazuje, że produkt nie powinien być usuwany razem ze zwykłymi odpadami z gospodarstw domowych. Na Państwu spoczywa obowiązek wyrzucania tego i innych urządzeń elektrycznych oraz elektronicznych w wyznaczonych punktach odbioru. Pozbywanie się sprzętu we właściwy sposób i jego recykling pomogą zapobiec potencjalnie negatywnym konsekwencjom dla środowiska i zdrowia ludzkiego. W celu uzyskania szczegółowych informacji o usuwaniu starego sprzętu prosimy się zwrócić do lokalnych władz, służb oczyszczania miasta lub sklepu, w którym produkt został nabyty. Powyższa instrukcja jest własnością Konsorcjum FEN Sp. z o.o. Dział Wsparcia Technicznego Konsorcjum FEN Sp. z o.o. Kontakt: help@fen.pl

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres