Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client).



Podobne dokumenty
Internet. Bramka 1 Bramka 2. Tunel VPN IPSec

Konfiguracja aplikacji ZyXEL Remote Security Client:

Vigor 2900 ZyWall 70 konfiguracja połączenia LAN-LAN (IPSec)

Zestawienie tunelu VPN po protokole IPSec pomiędzy klientem VPN - Draytek Smart VPN Client za NAT-em, a routerem Draytek

L2TP over IPSec Application

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

Tworzenie bezpiecznego połączenia klient-to-site przy użyciu tunelu IPSec VPN z zastosowaniem klienta Shrew.

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client

Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension.

Połączenie VPN Host-LAN L2TP over IPSec z wykorzystaniem Windows Vista/7

Połączenie VPN Host-LAN IPSec wykorzystaniem routera Vigor jako klienta VPN

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?

INSTALACJA DOSTĘPU DO INTERNETU

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client

12. Wirtualne sieci prywatne (VPN)

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

ZADANIE.07. Procesy Bezpieczeństwa Sieciowego v.2011alfa ZADANIE.07. VPN RA Virtual Private Network Remote Access (Router) - 1 -

VPN IPSec LAN-LAN pomiędzy routerami serii: Vigor 2700 oraz Vigor 2910

Vigor 2900 Vigor 3300 konfiguracja połączenia LAN-LAN (IPSec)

Połączenie VPN LAN-LAN IPSec (stały IP > stały IP)

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Połączenie VPN Host-LAN IPSec z wykorzystaniem Windows Vista/7. 1. Konfiguracja routera. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

Posiadając dwa routery z serii Vigor 2200/2200X/2200W/2200We postanawiamy połączyć dwie odległe sieci tunelem VPN. Przyjmujemy następujące założenia:

Konfiguracja ROUTERA bezprzewodowego z modemem ADSL 2+, TP-Link TD-W8910G/TDW8920G

Rozwiązywanie problemów z DNS i siecią bezprzewodową AR1004g v2

IPSec over WLAN z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

Konfiguracja własnego routera LAN/WLAN

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

Instrukcja konfiguracji połączenia PPPoE w Windows XP

1. Wstęp. Wizualizacja połączenia

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

ZADANIE.02 Korporacyjne Sieci Bez Granic v.2013 ZADANIE.02. VPN L2L Virtual Private Network site-to-site (ASA) - 1 -

POLITECHNIKA POZNAŃSKA

NIP: REGON INSTRUKCJA KONFIGURACJI WIFI NA PRZYKŁADZIE ROUTERA TP-LINK TL-WR740N.

Instrukcja konfiguracji połączenia PPPoE w Windows XP (opracowana przez: Dział Techniczny Cityconnect Sp. z o.o.)

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

Połączenie VPN LAN-LAN IPSec (zmienny IP > zmienny IP)

Instrukcja podłączania komputerów z systemem Microsoft Windows 8 do sieci eduroam

Dla przykładu, w instrukcji tej wykorzystano model TL-WA701ND.

Instrukcja obsługi serwera FTP v

Instrukcja wpisywania ustawień sieciowych w systemach: Windows 95 / Windows 98 / Windows Me

Pakiet informacyjny dla nowych użytkowników usługi Multimedia Internet świadczonej przez Multimedia Polska S.A. z siedzibą w Gdyni

Następnie kliknąć prawym klawiszem myszy na Połączenie sieci bezprzewodowej i wybrać Wyłącz.

ZyWALL 2 Plus Skrócona instrukcja obsługi

Urządzenie posiada domyślny adres do logowania, który powraca zawsze po zresetowaniu produktu.

Połączenie Host-LAN ISDN

ZyXEL NBG-415N. Bezprzewodowy router szerokopasmowy n. Skrócona instrukcja obsługi. Wersja /2006 Edycja 1

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Połączenie VPN LAN-LAN IPSec X.509 (stały IP > stały IP)

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Instrukcja konfiguracji urządzenia TL-WA830RE v.1

Telefon IP 620 szybki start.

Linksys/Cisco SPA2102, SPA3102 Instrukcja Konfiguracji

Instrukcja instalacji i konfiguracji Karty EDGE/GPRS SonyEricsson GC85

Telefon AT 530 szybki start.

P-320W ZyXEL P-320W Bezprzewodowy szerokopasmowy router g z zaporą sieciową Szybki start

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows XP. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Konfiguracja dostępu zdalnego z wykorzystaniem tunelu VPN pomiędzy SCALANCE S623 a SOFTNET Security Client

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

Vigor 2900 Nortel VPN router (tunel IPSec) I. WPROWADZENIE

NBG420N. Bezprzewodowy router N. Skrócona instrukcja obsługi. DOMYŚLNE LOGOWANIE Adres IP: Hasło: 1234

Konfiguracja Połączenia

VPN Host-LAN IPSec X.509 z wykorzystaniem DrayTek Smart VPN Client

MikroTik Serwer OpenVPN

Przygotowanie urządzenia:

Xesar. Uruchomienie Karta sieciowa

Instalacja i uruchomienie usługi telefonii internetowej HaloNet dla FRITZ!Box Fon WLAN 7170

ZyWALL 2WG Internetowe urządzenie zabezpieczające

Linksys/Cisco RT31P2, WRT54GP2. Instrukcja Konfiguracji

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows Vista/7. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

4. Podstawowa konfiguracja

Instrukcja podłączania komputerów z systemem Microsoft Windows Vista/7 do sieci eduroam

Instrukcja konfiguracji urządzenia TL-WA701ND v.2

Vigor 2900 Asmax BR-408V II - przykład VPN (tunel IPSec) I. WPROWADZENIE

Bramka IP 2R+L szybki start.

Instrukcja konfiguracji. Instrukcja konfiguracji ustawień routera TP-Link dla użytkownika sieci POGODNA.NET

Usuwanie ustawień sieci eduroam

Uwaga: NIE korzystaj z portów USB oraz PWR jednocześnie. Może to trwale uszkodzić urządzenie ZyWALL.

Instrukcja instalacji i obsługi modemu ED77 pod systemem operacyjnym Windows 98 SE (wydanie drugie)

KORZYSTANIE Z BAZY DANYCH UpToDate

Instrukcja konfiguracji. Instrukcja konfiguracji ustawień routera TP-Link dla użytkownika sieci POGODNA.NET

Moduł Ethernetowy. instrukcja obsługi. Spis treści

Jak wykorzystać Pulpit Zdalny w Windows 2003 Serwer do pracy z programem FAKT

Black Box. Gateway. Bridge. Wireless ISP. Tryb Gateway.

INFO-NET.wsparcie. pppoe.in.net.pl. Pamiętaj aby nie podawać nikomu swojego hasła! Instrukcja połączenia PPPoE w Windows 7 WAŻNA INFORMACJA

DWUPASMOWY, BEZPRZEWODOWY PUNKT DOSTĘPU / ROUTER 450 MBIT

Konfiguracja Wireless-N Mini Router

Instrukcja obsługi Outlook Web App i konfiguracji Thunderbird

Wzmacniacz sygnału, repeater Wi-Fi Conrad N300, do gniazdka, 1xRJ45

Instrukcja instalacji Encore ADSL 2 + WIG

11. Autoryzacja użytkowników

Instrukcja konfigurowania poczty Exchange dla klienta pocztowego użytkowanego poza siecią uczelnianą SGH.

Transkrypt:

. ZyXEL Communications Polska, Dział Wsparcia Technicznego Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client). Niniejszy dokument przedstawia sposób podłączenia VPN klienta programowego ZyXEL Remote Security Client do urządzenia ZyWALL35. W głównej siedzibie firmy ZyWALL35 spełnia rolę urządzenia dostępowego do sieci Internet. Schemat połączenia przedstawiono poniżej. Założony schemat adresacji IP: PC1 ZyWall35 PC2 IP: dynamiczny WAN: 82.16.48.250 LAN: 192.168.1.1/24 IP: 192.168.1.10/24 Założone parametry tunelu VPN: Tunel IPSec, Protokół ESP Szyfrowanie 3DES, Autoryzacja SHA-1 Zarządzanie SA: IKE Konfiguracja bramy ZyWALL35 Uruchom przeglądarkę stron internetowych, w polu adres wpisz 192.168.1.1 jako adres witryny WWW. Przejdź do strony VPN w sekcji SECURITY. Wybierz zakładkę VPN Rules (IKE), dodaj nową regułę klikając na symbolu + System wygeneruje okno, gdzie wprowadzimy parametry niezbędne do przeprowadzenia pierwszej fazy tworzenia tunelu - IKE SA.

. ZyXEL Communications Polska, Dział Wsparcia Technicznego W polu Name wprowadzamy nazwę tunelu. W naszym przypadku test. Opcję NAT Traversal pozostawiamy odznaczoną, gdyż tunel tworzymy bezpośrednio, nie mając nigdzie po drodze routera z włączoną translacją adresów NAT. W sekcji Gateway Policy Information wprowadzamy następujące dane: My Address to adres IP interfejsu WAN. Wpisujemy 82.16.48.250. Remote Gateway Address to adres zdalnego hosta (klienta VPN). Wpisujemy 0.0.0.0 gdyż zakładamy, że zdalny klient VPN może nawiązywać połączenie z dowolnego adresu IP. W prezentowanym przykładzie tunel VPN może zostać zainicjowany jedynie od strony klienta VPN, który zna dokładny adres zdalnej bramy VPN. W sekcji Authentication Key wpisujemy sekretny wspólny klucz używany do autoryzacji urządzeń tworzących tunel VPN (test1234). W Content wpisujemy adres IP, nazwę DNS, lub adres e-mail w zależności od dokonanego wyboru w polu Local ID Type, po którym identyfikowany będzie ZyWALL podczas tworzenia bezpiecznego połączenia. Podobnie identyfikujemy urządzenie zdalne, wpisując odpowiednie wartości w polach Peer ID Type oraz Content. Sekcja Extended Authentication wprowadza kolejny stopień bezpieczeństwa. Zdalny użytkownik podczas nawiązywania połączenia może zostać poproszony dodatkowo o nazwę użytkownika i hasło. Autoryzacja użytkownika może przebiegać na podstawie wpisów w lokalnej bazie danych lub z poziomu zewnętrznego serwera RADIUS. W naszym przykładzie nie korzystamy z rozszerzonej autoryzacji. Sekcja IKE Proposal odpowiada za pierwszą fazę nawiązywania połączenia VPN tworzenie bezpiecznego kanału

ZyXEL Communications Polska, Dział Wsparcia Technicznego. IKE SA. W polu Negotiation Mode wybieramy tryb negocjacji Main. W trybie Main proces nawiązywania połączenia trwa dłużej ale jest bezpieczniejszy. Encryption Algorithm to sposób szyfrowania danych. Szyfrowanie 3DES jest znacznie bezpieczniejsze od słabszego szyfrowania DES. Authentication Algorithm to funkcja haszująca umożliwiająca autoryzację zdalnego urządzenia. SA Life Time czas utrzymywania powiązania SA ustalamy na 3600 sekund (1 godzina), oraz algorytm ustalania kluczy na DH1 ( Diffie- Helman group 1). Potwierdzamy wprowadzone zmiany przyciskiem Apply. Przejdźmy do konfiguracji parametrów IPSec. W wierszu identyfikującym zdefiniowany tunel kliknijmy na ikonie chmurek identyfikujących polisy sieciowe. System wygeneruje okno, gdzie wprowadzimy parametry niezbędne do przeprowadzenia drugiej fazy tworzenia tunelu IPSec SA. Zaznaczamy pole Active, co umożliwi automatycznie nawiązanie tunelu VPN w momencie wysłania danych spełniających daną polisę. Wprowadzamy nazwę polisy IPSec w polu Name. Jeżeli chcemy by tunel był zawsze zbudowany możemy zaznaczyć opcję Nailcd-up. Zaznacz opcję Allow NetBIOS Traffic Through IPSec Tunnel jeżeli chcesz umożliwić przepływ pakietów NetBIOS przez tunel. NetBIOS jest używany m.in. podczas komunikacji w sieciach opartych na systemach Windows i wiąże się z działaniem otoczenia sieciowego. W polu gateway polisy wybieramy nazwę tunelu test. Sekcja Local Network definiuje nam lokalną sieć do której umożliwimy dostęp ze zdalnej lokalizacji za pośrednictwem tunelu VPN. Dane wpisane w tej sekcji muszą odpowiadać danym wprowadzonym w sekcji Local Network po drugiej stronie tunelu. Możemy zdefiniować podsieć, zakres adresów lub pojedyńczego hosta. Możemy ograniczyć również zakres usług do jakich zdalny klient może się łączyć po przez ograniczanie portów UDP/TCP. W naszym przypadku chcemy umożliwić dostęp do całej sieci lokalnej znajdującej się za ZyWALL em.

ZyXEL Communications Polska, Dział Wsparcia Technicznego. Analogicznie wypełniamy sekcję Remote Network. Ponieważ zakładamy, że zdalny klient może łączyć się z dowolnego adresu IP zostawiamy w polu Starting IP Address zera. W polu IPSec proposal wybieramy parametry powiązania IPSec SA. Konfiguracja klienta ZyXEL RSC (Remote Security Client) Po instalacji klienta ZyXEL RSC na pasku zadań w prawym dolnym rogu ekranu pojawi się ikona ZyXEL VPN Client. Kliknij prawym klawiszem myszy na ikonie i wybierz Security Policy Editor. W lewym górnym rogu kliknij na ikonie nowego połączenia. Adres sieci LAN ZyWALL a Adres WAN ZyWALL a Wybierz nazwę połączenia, w naszym przykładzie ZyWALL. Zaznacz wymagane zabezpieczenie połączenia opcja Secure. Jeżeli nie chcesz by połączenie było nawiązywane automatycznie zanzacz opcję Only Connect Manually. W sekcji Remote Party Identity and Addressing wpisz zdalną sieć do której chcesz się podłączyć (sieć LAN za ZyWALL em) oraz adres bramy VPN do której chcesz się połączyć (adres IP skonfigurowany na interfejsie WAN ZyWALL a). W zakładce My Identity klikamy na przycisk Pre-Shared Key i wpisujemy współdzielony klucz, wcześniej skonfigurowany na ZyWALL u (test1234). Musimy także wybrać sposób identyfikacji, w naszym przypadku Adres IP skojarzony z interfejsem podłączonym do Internetu.

. ZyXEL Communications Polska, Dział Wsparcia Technicznego Zakładka Security Policy obejmuję konfigurację parametrów dla dwóch etapów nawiązywania połączenia VPN. Przejdź do zakładki Authentication(Phase 1)->Proposal. Metoda autoryzacji to Pre-Shared Key, szyfrowanie i funkcja haszująca zgodnie z założeniami to odpowiednio 3DES i SHA-1. SA Lifetime tak jak w konfiguracji ZyWALL a 3600 sekund i Key Group DH1. Ostatni etap to konfiguracja IPSec SA. Przechodzimy do zakładki Key Exchange (Phase 2). Podobnie jak ustawialiśmy w konfiguracji ZyWALL a wybieramy protokół ESP, metode szyfrowania 3DES, funkcję skrótu SHA-1 oraz SA Life Time na 28800 sekund.

ZyXEL Communications Polska, Dział Wsparcia Technicznego. Ostani etap to zapis ustawień i weryfikacja połączenia. Klikamy prawym klawiszem myszy na ikonie ZyXEL VPN Client i wybieramy Connect->My Connection/ZyWALL. Połączenie powinno być nawiązane o czy poinformuje okienko dialogowe oraz monitor połączeń VPN na urządzeniu ZyWALL.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres