Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).



Podobne dokumenty
Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Połączenie VPN aplikacji SSL. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Profile aplikacji SSL 1.3. Konto SSL 1.4. Grupa użytkowników

Połączenie VPN Host-LAN SSL z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2.

Połączenie VPN SSL Web Proxy. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Profile SSL Web Proxy 1.3. Konto SSL 1.4. Grupa użytkowników

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows Vista/7. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Połączenie VPN Host-LAN PPTP z autentykacją LDAP/AD. 1. Konfiguracja serwera VPN 1.1. LDAP/AD 1.2. Ustawienia ogólne 1.3.

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Połączenie VPN Host-LAN SSL z wykorzystaniem motp. 1. Aplikacje motp 1.1. DroidOTP 1.2. Mobile-OTP. 2. Konfiguracja serwera VPN

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows XP. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Połączenie VPN Host-LAN PPTP z przypisaniem IP. 1. Konfiguracja serwera VPN 1.1. Metoda 1 (nowsze urządzenia) 1.2. Metoda 2 (starsze urządzenia)

Połączenie VPN Host-LAN IPSec wykorzystaniem routera Vigor jako klienta VPN

Połączenie VPN Host-LAN L2TP over IPSec z wykorzystaniem Windows Vista/7

Połączenie VPN Host-LAN PPTP z wykorzystaniem motp. 1. Aplikacje motp 1.1. DroidOTP 1.2. Mobile-OTP. 2. Konfiguracja serwera VPN

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client

IPSec over WLAN z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Połączenie VPN LAN-LAN IPSec (stały IP > stały IP)

Połączenie Host-LAN ISDN

Połączenie VPN Host-LAN IPSec z wykorzystaniem Windows Vista/7. 1. Konfiguracja routera. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

Połączenie VPN LAN-LAN IPSec (zmienny IP > zmienny IP)

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

VPN Host-LAN IPSec X.509 z wykorzystaniem DrayTek Smart VPN Client

Połączenie VPN LAN-LAN PPTP

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

Połączenie LAN-LAN ISDN

Połączenie VPN LAN-LAN IPSec X.509 (stały IP > stały IP)

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Wykorzystanie pamięci USB jako serwera Samba

Backup łącza WAN- ISDN jako łącze zapasowe WAN1

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Backup łącza WAN WAN2 jako łącze zapasowe WAN1

VPN TRUNK Backup. Procedura konfiguracji została oparta na poniższym przykładzie.

Możesz podłączyć drukarkę do routera wykorzystując port USB. Wszystkie komputery podłączone do routera będą mogły drukować poprzez router.

Możesz podłączyć drukarkę do routera wykorzystując port USB. Wszystkie komputery podłączone do routera będą mogły drukować poprzez router.

Przykład opisuje możliwości podłączenia serwera Smart Monitor w celu poprawnego przechwytywania i monitorowania ruchu.

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Zakresy prywatnych adresów IPv4: / / /24

VigorAP - tryb Stacja-Infrastruktura

WPS. Typy WPS: Aby odpowiednio skonfigurować WPS należy wykonać poniższe kroki

Procedura konfiguracji została oparta na poniższym przykładzie z wykorzystaniem VigorSwitch2240 i VigorSwitch2260.

Aby utworzyć WDS w trybie bridge należy wykonać poniższe kroki:

Filtr danych przychodzących

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Uniwersalny VLAN. Procedura konfiguracji została oparta na poniższym przykładzie.

W opisywanym przykładzie konta VoIP prezentują się adresem SIP URL:

Zestawienie tunelu VPN po protokole IPSec pomiędzy klientem VPN - Draytek Smart VPN Client za NAT-em, a routerem Draytek

Zdalny dostęp SSL. Przewodnik Klienta

Uwaga!!! Założono, że router jest poprawnie podłączony i skonfigurowany do obsługi dostępu do Internetu.

W opisywanym przykładzie konta VoIP prezentują się adresem SIP URL:

Dodawanie nowego abonenta VOIP na serwerze Platan Libra

INSTRUKCJA PODŁĄCZENIA KAMERY IP SERII LV VSS

WDS tryb repeater. Aby utworzyć WDS w trybie repeater należy wykonać poniższe kroki:

Rejestratory i sieciowe kamery

INSTRUKCJA OBSŁUGI ROUTERA 4 w 1 - ΩMEGA O700 - WIRELESS N 300M ROUTER.

elektroniczna Platforma Usług Administracji Publicznej

Jak wykorzystać Pulpit Zdalny w Windows 2003 Serwer do pracy z programem FAKT

Instrukcja podłączenia bramki IP 1R+L oraz IP 2R+L w trybie serwisowym za pomocą usługi telnet.

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

AM_Student. Instrukcja konfiguracji połączenia do studenckiej sieci bezprzewodowej Akademii Morskiej w Szczecinie

Instrukcja konfiguracji funkcji skanowania

Kancelaria Prawna.WEB - POMOC

Konfiguracja poczty IMO w programach Microsoft Outlook oraz Mozilla Thunderbird

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Pakiet informacyjny dla nowych użytkowników usługi Multimedia Internet świadczonej przez Multimedia Polska S.A. z siedzibą w Gdyni

Następnie kliknąć prawym klawiszem myszy na Połączenie sieci bezprzewodowej i wybrać Wyłącz.

Uwaga: NIE korzystaj z portów USB oraz PWR jednocześnie. Może to trwale uszkodzić urządzenie ZyWALL.

Currenda EPO Instrukcja Konfiguracji. Wersja dokumentu: 1.3

Obsługa poczty elektronicznej w domenie emeritus.ue.poznan.pl

INSTRUKCJA STANOWISKOWA

Instalacja Active Directory w Windows Server 2003

procertum CLIDE Client 2.1 wersja 1.0.2

11. Autoryzacja użytkowników

1. INSTALACJA I URUCHOMIENIE KOMUNIKATORA

Procedura konfiguracji programu Outlook Express z wykorzystaniem protokołu POP3

Instrukcja konfiguracji popularnych przeglądarek internetowych systemu Windows do pracy z urządzeniami INTERNEC serii i7 oraz i5.

Laboratorium Ericsson HIS NAE SR-16

elektroniczna Platforma Usług Administracji Publicznej

Internetowy serwis Era mail Aplikacja sieci Web

INSTRUKCJA ŁĄCZENIA Z SIECIĄ VPN WYDZIAŁU INŻYNIERII PROCESOWEJ I OCHRONY ŚRODOWISKA POLITECHNIKI ŁÓDZKIEJ

Logowanie do aplikacji TETA Web. Instrukcja Użytkownika

Pomoc dla r.

Podłączenie urządzenia. W trakcie konfiguracji routera należy korzystać wyłącznie z przewodowego połączenia sieciowego.

Bezpieczny system poczty elektronicznej

Instrukcja dla instalatora systemu SMDP Enterprise/Professional

Instalacja PPPoE w systemie Windows XP za pomocą kreatora nowego połączenia sieciowego

Konfiguracja połączenia VPN do sieci Akademii Morskiej

SKRÓCONA INSTRUKCJA DLA REJESTRATORÓW SERII AHD 4, 8 I 16 KANAŁOWYCH (MODELE: AHDR-1042D/M, AHDR1041D/M, AHDR-1082D/M, AHDR1162D/M)

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Telefon AT 530 szybki start.

Instrukcja instalacji nośników USB w systemie internetowym Alior Banku

Dodanie strony aplikacji SAC do strefy intranetowej

AM_Student. Instrukcja konfiguracji połączenia do studenckiej sieci bezprzewodowej Akademii Morskiej w Szczecinie

Transkrypt:

1. Konfiguracja serwera VPN 1.1. LDAP/AD 1.2. Ustawienia ogólne 1.3. Konto SSL 2. Konfiguracja klienta VPN 3. Status połączenia 3.1. Klient VPN 3.2. Serwer VPN Procedura konfiguracji została oparta na poniższym przykładzie. Główne założenia: Typ tunelu: Host-LAN Protokół VPN: SSL tryb tunelu umożliwiający dostęp do zasobów sieci 192.168.0.0/24 Konto SSL może być wykorzystywane przez Klienta VPN1 lub Klienta VPN 2. Jednocześnie podłączony może być tylko jeden klient. Przeglądarka: IE 7.0 Adres IP Serwera VPN: statyczny. W przykładzie 99.99.99.10 Adres IP Klienta VPN 1: statyczny lub dynamiczny. W przykładzie 99.99.99.11 Adres IP Routera brzegowego: statyczny lub dynamiczny. W przykładzie 99.99.99.12 Serwer LDAP/AD: - adres IP: 192.168.0.254 - domena: abc.xyz - użytkownik test znajduje się w cn=users dc=abc dc=xyz Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem). 1/10

1. Konfiguracja serwera VPN 1.1. LDAP/AD Przeglądarka serwera Active Directory: Przejdź do zakładki Aplikacje i usługi>>ldap/active Directory w panelu konfiguracyjnym routera. Poniżej konfiguracja zgodna z założeniami przykładu. 2/10

1.2. Ustawienia ogólne Przejdź do zakładki VPN i Dostęp Zdalny >>Protokoły VPN w panelu konfiguracyjnym routera. Włącz obsługę SSL VPN. Przejdź do zakładki VPN i Dostęp Zdalny >>Protokoły VPN w panelu konfiguracyjnym routera. Ustaw port SSL. 1.3. Konto SSL Następnie przejdź do zakładki VPN i Dostęp Zdalny >>Użytkownik zdalny. Stwórz odpowiednie konto do obsługi tunelu. 3/10

Konfiguracja konta użytkownika zgodna z założeniami przykładu: zaznacz Włącz konto ustaw Czas nieaktywności. Domyślnie jest tam wartość 300 oznaczająca rozłączenie tunelu po 5 minutach, gdy Vigor nie odnotuje ruchu VPN. Wpisz 0 w polu czas nieaktywności jeśli Vigor ma pozostawić połączenie pomimo braku ruchu. Tunel SSL posiada wbudowane mechanizmy detekcji połączenia. jako akceptowany protokół zaznacz Tunel SSL wprowadź Użytkownika. W przykładzie użyto użytkownika test wybierz uwierzytelnianie LDAP/Active Directory kliknij przycisk OK, zatwierdzić ustawienia jeżeli chcesz dodatkowo weryfikować adres IP inicjującego połączenie zaznacz opcję Określ węzeł zdalny, a w polu Adres IP/nr ISDN klienta zdalnego wpisz odpowiedni adres IP klienta VPN. W przykładzie można użyć 99.99.99.11 lub 99.99.99.12. 4/10

2. Konfiguracja klienta VPN Uwaga!!! Konfiguracja dotyczy zarówno Klienta VPN1 jak i Klienta VPN 2. Krok 1: Otwórz przeglądarkę Internet Explorer (SSL działa również z FireFox po zainstalowaniu ActiveX) w przykładzie użyto IE 7.0. Wprowadź https://adres_servera_ssl - w przykładzie użyto https://99.99.99.10. Krok 2: Wybierz Kontynuuj przeglądanie tej witryny sieci Web. Krok 3: Wprowadź odpowiednią nazwę użytkownika i hasło zdefiniowane w profilu Host-LAN. W przykładzie użyto nazwy użytkownika i hasła test. Następnie kliknij przycisk OK. 5/10

Krok 4: Wybierz Tunel SSL. Krok 5: Wybierz Instaluj. Krok 6: Pojawi się okno informujące o potrzebie instalacji ActiveX. Kliknij przycisk OK. Krok 7: Zainstaluj format ActiveX. 6/10

Krok 8: Pojawi się okno jak w kroku 4 wybierz Tunel SSL Krok 9: Pojawi się okno jak w kroku 5 wybierz Instaluj Krok 10: Pojawi się okno z zapytaniem czy chcesz zainstalować to oprogramowanie. Kliknij przycisk Zainstaluj. Zezwól na instalację oprogramowania kliknij przycisk Mimo to kontynuuj. Krok 11: Pomyślna instalacja i połączenie. 7/10

Przy następnym logowaniu na https://99.99.99.10 wybierz po prostu Połącz przy domyślnych ustawieniach nastąpi ponowna instalacja DraySSL Tunnel Client i nawiązanie połączenia SSL. Aby następnym razem nie instalować DraySSL Tunnel Client odznacz opcję Remove Virtual Driver on disconnecting. 8/10

3. Status połączenia 3.1. Klient VPN Przykładowy status połączenia SSL VPN dla Klienta VPN 1 Przez cały czas trwania połączenia uruchomiony jest DraySSL Tunnel Client. Dodatkowo wystarczy np. zwykły ping. Wybierz Menu Start a następnie Uruchom i wpisz cmd. Wykonaj polecenie ping adres_lan_serwera (w przykładzie serwer VPN posiada adres LAN 192.168.0.1). Poprawna odpowiedź na ping świadczy o poprawnej komunikacji w tunelu VPN. 9/10

3.2. Serwer VPN Informacja o aktywnych użytkownikach online podłączonych do SSL VPN znajduje się w zakładce SSL VPN >> Status połączeń Informacja o aktywnych tunelach VPN znajduje się w zakładce VPN i Dostęp Zdalny >> Kontrola połączeń. Krzysztof Skowina Specjalista ds. rozwiązań sieciowych BRINET Sp. z o.o. k.skowina@brinet.pl 10/10

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres