Tworzenie bezpiecznego połączenia klient-to-site przy użyciu tunelu IPSec VPN z zastosowaniem klienta Shrew.



Podobne dokumenty
Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client).

Konfiguracja aplikacji ZyXEL Remote Security Client:

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

L2TP over IPSec Application

Blokowanie stron internetowych

Blokowanie stron internetowych

Zestawienie tunelu VPN po protokole IPSec pomiędzy klientem VPN - Draytek Smart VPN Client za NAT-em, a routerem Draytek

12. Wirtualne sieci prywatne (VPN)

Internet. Bramka 1 Bramka 2. Tunel VPN IPSec

Konfiguracja współpracy urządzeń mobilnych (bonowników).

oprogramowania F-Secure

Z pojedynczym obiekcie zasady grupy znajdziemy dwa główne typy ustawień:

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Dodawanie nowego abonenta VOIP na serwerze Platan Libra

INSTALACJA DOSTĘPU DO INTERNETU

Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension.

Instrukcja EQU Kantech

Vigor 2900 ZyWall 70 konfiguracja połączenia LAN-LAN (IPSec)

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Instalacja Webroot SecureAnywhere przy użyciu GPO w Active Directory

Instalacja NOD32 Remote Administrator

Instrukcja konfiguracji połączenia PPPoE w Windows XP

podstawowa obsługa panelu administracyjnego

Metryka dokumentu. str. 2. Tytuł. CEPiK 2 dostęp VPN. Centralny Ośrodek Informatyki. Zatwierdzający. Wersja Data Kto Opis zmian.

Wraz z wersją R2 dla systemu Windows 2008 Server nazewnictwo usług terminalowych uległa zmianie. Poniższa tabela przedstawia nową nomenklaturą:

podstawowa obsługa panelu administracyjnego

11. Autoryzacja użytkowników

KONFIGURACJA KONTA POCZTOWEGO DO POBRANIA WIADOMOŚCI Z OBECNEGO SERWERA POCZTOWEGO. Zespół Systemów Sieciowych

Instrukcja instalacji i konfiguracji Karty EDGE/GPRS SonyEricsson GC85

Opis dotyczy wykonania konfiguracji karty przy użyciu oprogramowania SimaticNet PC Software V6.2 oraz Simatic NCM PC.

Instalacja VPN Check Point Mobile Apple macos Hight Sierra (v )

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

INFO-NET.wsparcie. pppoe.in.net.pl. Pamiętaj aby nie podawać nikomu swojego hasła! Instrukcja połączenia PPPoE w Windows 7 WAŻNA INFORMACJA

Instrukcja konfiguracji połączenia PPPoE w Windows XP (opracowana przez: Dział Techniczny Cityconnect Sp. z o.o.)

Konfiguracja Trimble Access Sync

Procedura wygenerowania paczki instalacyjnej oprogramowania F-Secure

Konfiguracja programu pocztowego Mozilla Thunderbird do pracy w sieci NEO.pl

INFORMATOR TECHNICZNY WONDERWARE

WINDOWS Przejmowanie pulpitu komputera za pomocą TightVNC w sieci wewnętrznej.

Zdalny dostęp SSL. Przewodnik Klienta

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?

Konfiguracja dostępu zdalnego z wykorzystaniem tunelu VPN pomiędzy SCALANCE S623 a SOFTNET Security Client

Rozwiązywanie problemów z DNS i siecią bezprzewodową AR1004g v2

Zamek Elektroniczny ENTR Instrukcja obsługi

SKRÓCONA INSTRUKCJA INSTALACJI MODEMU I KONFIGURACJA POŁĄCZENIA Z INTERNETEM NA WINDOWS 8 DLA AnyDATA ADU-520L

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

Instrukcja obsługi Outlook Web App i konfiguracji Thunderbird

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

OPROGRAMOWANIE SOFTWARE FM DLA AWIZUJĄCYCH

MagicInfo Express instrukcja obsługi

Pomoc: konfiguracja PPPoE

Problemy techniczne SQL Server. Jak odblokować porty na komputerze-serwerze, aby umożliwić pracę w sieci?

Bezpieczny system poczty elektronicznej

4. Podstawowa konfiguracja

ZALECENIA DLA MIGRACJI NS-BSD V8 => V9

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Laboratorium 3. Zaawansowana konfiguracja i zarządzanie zaporami sieciowymi D-Link NetDefend cz.3.

KORZYSTANIE Z BAZY DANYCH UpToDate

DESlock+ szybki start

CEPiK 2 dostęp VPN v.1.7

Połączenie VPN Host-LAN L2TP over IPSec z wykorzystaniem Windows Vista/7

Problemy techniczne SQL Server

R o g e r A c c e s s C o n t r o l S y s t e m 5

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

INSTRUKCJA INSTALACJI SYSTEMU

1. INSTALACJA I URUCHOMIENIE KOMUNIKATORA

Instytut Sterowania i Systemów Informatycznych Uniwersytet Zielonogórski SYSTEMY SCADA

System zdalnego dostępu (VPN) do sieci Wydziału Elektrycznego PW

Konfiguracja konta pocztowego w Thunderbird

Panel Konta - instrukcja. Warszawa, 2013 r

Konfiguracja zapory Firewall w systemie Debian.

Połączenie VPN LAN-LAN PPTP

Instalacja wypychana ESET Endpoint Encryption

System Symfonia e-dokumenty

INFORMATOR TECHNICZNY WONDERWARE

Compas 2026 Personel Instrukcja obsługi do wersji 1.05

INFO-NET.wsparcie. pppoe.in.net.pl. Pamiętaj aby nie podawać nikomu swojego hasła! Instrukcja połączenia PPPoE w Windows XP WAŻNA INFORMACJA

Konfiguracja połączenia VPN do sieci Akademii Morskiej

Jak skonfigurować Outlooka?

Instrukcja konfiguracji funkcji skanowania

INFORMATOR TECHNICZNY WONDERWARE

Laboratorium Ericsson HIS NAE SR-16

Instrukcja instalacji i konfiguracji bazy danych SQL SERVER 2008 EXPRESS R2. Instrukcja tworzenia bazy danych dla programu AUTOSAT 3. wersja 0.0.

Symfonia Produkcja Instrukcja instalacji. Wersja 2013

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Nagrywamy podcasty program Audacity

tel fax

Instrukcja obsługi aplikacji WIFI AC. SYG01Eng-4

Praca z programami SAS poza lokalną siecią komputerową UZ. Zestawienie tunelu SSH oraz konfiguracja serwera proxy w przeglądarce WWW

procertum CLIDE Client 2.1 wersja 1.0.2

PROJEKTOWANIE APLIKACJI INTERNETOWYCH

Instrukcja do konfiguracji sieci WiFi w Akademii Leona Koźmińskiego dla systemu Windows XP

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

SKRÓCONA INSTRUKCJA INSTALACJI MODEMU I KONFIGURACJA POŁĄCZENIA Z INTERNETEM NA WINDOWS 8 DLA AnyDATA ADU-510L

Połączenie VPN Host-LAN IPSec wykorzystaniem routera Vigor jako klienta VPN

RMA Zwroty/Reklamacje

INFORMATOR TECHNICZNY WONDERWARE

Pomoc dla usługi GMSTHostService. GMSTHostService. Pomoc do programu 1/14

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

NIE WYŁACZANIE PROTOKOŁU TCP/IP POWODUJE ZNACZNE SPOWOLNIENIE DZIAŁANIA SIECI!!! PROSZĘ O TYM PAMIĘTAĆ!

Transkrypt:

Tworzenie bezpiecznego połączenia klient-to-site przy użyciu tunelu IPSec VPN z zastosowaniem klienta Shrew. Do utworzenia bezpiecznego połączenia VPN potrzebna będzie uruchomiona aplikacja NETASQ Unified Manager, która wchodzi w skład dostarczanego przez producenta pakietu Administration Suite. Użytkownicy mobilni chcący się połączyć poprzez tunel VPN z siecią firmową muszą mieć zainstalowanego na swoich stacjach klienta IPSec VPN. Poniżej instrukcja jak stworzyć tunel IPSec VPN. W lewym menu Unified Managera wejdź do sekcję VPN -> IPSecTunnels. W nowym oknie wybierz z listy dowolny slot, czyli zestaw reguł i kliknij Edit, aby przejść do jego edytowania. Po uruchomieniu kreatora nadaj slotowi nazwę, która równocześnie będzie nazwą nowego tunelu. Szczegółowe ustawienia faz tworzenia tunelu nie jest na tym etapie konieczne, dlatego możesz pozostawić ustawienia domyślne. Przejdź dalej klikając Next. W następnym etapie wybierz typ autoryzacji. W przykładzie będzie to wymiana klucza współdzielonego. Zaznacz Dynamic (Pre-Shared Key) i kliknij Next.

Teraz wskaż adresy, które będą się ze sobą łączyć tworząc w ten sposób tunel VPN (Tunnel Endpoints). W opisywanym przykładzie chcemy połączyć użytkownika mobilnego z siedzibą firmy, dlatego użytkownik będzie się łączył z zewnętrznym interfejsem NETASQ. W polu Select local firewall`s interface wskaż interfejs zewnętrzny urządzenia NETASQ (tutaj to interfejs firewall_out). W sekcji Select VPN peer wytypuj drugi koniec tunelu, czyli adres z jakiego będzie łączył się użytkownik mobilny. Aby użytkownik mógł mieć dostęp do firmowej sieci lokalnej z dowolnego miejsca na świecie, obiekt jaki powinieneś wybrać w nowym oknie to <Any>. Zatwierdź OK i przejdź do kolejnego kroku konfiguracji klikając Next. Następnie skonfiguruj traffic endpoints, czyli elementy dostępne dla obu końców tunelu VPN. W tym celu w sekcji Local wskaż elementy sieci po stronie firewalla (tutaj Network_brigde), natomiast w sekcji Remote określ element dostępny po stronie zdalnej. W przypadku klienta mobilnego łączącego się z siecią lokalną, zdalną sieć wskaż jako obiekt <Any>. Po zakończeniu obsługi kreatora otwiera się okno z pełną konfiguracją VPN w edytowanym slocie. W tym przypadku skonfiguruj pre-shared key. W sekcji General, w fazie 1 (Phase 1 negotiation mode) wybierz Agressive mode, w Identity type wybierz Email i w polu Identity wprowadź adres email, jakim przedstawi się urządzenie NETASQ. Kliknij Send, potwierdź, a następnie zamknij okno z listą slotów.

W lewym menu głównego okna programu NETASQ Unified Manager wybierz sekcję Objects i stwórz nowego użytkownika NEW -> user. Podaj jego imię, nazwisko, login oraz adres e-mail. Kliknij Finish. W oknie edycji ustawień użytkownika przejdź do zakładki Access, zaznacz połączenie by IPSec VPN. Następnie w polu Pre-shared key wprowadź hasło, które zostanie udostępnione użytkownikowi. Za pomocą tego hasła odbywać będzie się autoryzacja. Wprowadzone ustawienia potwierdź przyciskiem Send. Zamknij okno ustawień naciskając OK.

Ponownie przejdź do sekcji VPN -> IPsec Tunnels. Zaznacz nowo utworzony wcześniej slot o nazwie tunel i aktywuj jego działanie klikając Activate i zamknij okno. W ostatnim etapie przejdź do sekcji Policy -> Filtering. Edytuj dowolny slot i stwórz reguły zezwalające na połączenia przy wykorzystaniu IPSec VPN według prezentowanego schematu. Wyślij zmiany klikając Send oraz uruchom działanie slotu klikając Activate. Aby zakończyć tworzenie tunelu należy pamiętać o zainstalowaniu i konfiguracji klienta IPSec VPN na stacji roboczej mobilnego użytkownika.

Po dokonaniu konfiguracji po stronie NATASQ'a nie pozostaje nam nic innego jak skonfigurować oprogramowanie klienckie. Omówimy tutaj klienta ShrewVPN dostępnego na stronie www.shrew.net. Zalecamy stosować wersję 2.1.5. Omówione zostaną tylko ekrany wymagające konfiguracji. Pozostałe zostawiamy wypełnione wartościami domyślnymi. Po zainstalowaniu klienta i odpaleniu Access Managera klikamy na ikonkę Add i wszystkie zakładki konfigurujemy zgosnie z poniższymi przykładami. Najważniejszą zakładka jest Authentication gdzie podajemy dane typu adres zdefiniowany dla usera oraz tzw. Pre Shared Key. Dodatkowo musimy wybrać tyb identyfikacji strony zdalnej i ustawić zgodnie z konfiguracją NETASQ'a.

Zakładki Phase 1 oraz Phase 2 muszą być ustawione zgodnie poniższymi przykładami i dla każdego użytkownika będą takie same. Zakładka Policy pozwala nam zdefiniować jaka jest adresacja sieci po stronie NETASQ'a co zapewni nam poprawną komunikację z siecią VPN. W załaczonym przykładzie sieć do której się będziemy łaczyć ma adres 192.168.10.0/24