Klient VPN Instrukcja obs³ugi 9235971 Wydanie 1
Copyright 2004 Nokia. Wszelkie prawa zastrze one. Powielanie, przekazywanie, dystrybucja oraz przechowywanie elektronicznej kopii czê ci lub ca³o ci tego dokumentu w jakiejkolwiek formie bez uprzedniej pisemnej zgody firmy Nokia s± zabronione. Nokia jest zarejestrowanym znakiem towarowym firmy Nokia Corporation. Inne nazwy produktów i firm wymienione w niniejszym dokumencie mog± byæ znakami towarowymi lub nazwami handlowymi ich w³a cicieli. Symbian i Symbian OS s± znakami towarowymi firmy Symbian Ltd. SecurID jest zarejestrowanym znakiem towarowym firmy RSA Security INC. Firma Nokia promuje politykê nieustannego rozwoju. Firma Nokia zastrzega sobie prawo do wprowadzania zmian i usprawnieñ we wszelkich produktach opisanych w tym dokumencie bez uprzedniego powiadomienia. W adnych okoliczno ciach firma Nokia nie ponosi odpowiedzialno ci za jak±kolwiek utratê danych lub zysków czy te za wszelkie szczególne, przypadkowe, wynikowe lub po rednie szkody spowodowane w dowolny sposób. Zawarto æ tego dokumentu przedstawiona jest tak jak jest as is. Nie udziela siê jakichkolwiek gwarancji, zarówno wyra¼nych jak i dorozumianych, w³±czaj±c w to, lecz nie ograniczaj±c tego do, jakichkolwiek dorozumianych gwarancji u yteczno ci handlowej lub przydatno ci do okre lonego celu, chyba e takowe wymagane s± przez przepisy prawa. Firma Nokia zastrzega sobie prawo do dokonywania zmian w tym dokumencie lub wycofania go w dowolnym czasie bez uprzedniego powiadomienia. Dostêpno æ poszczególnych produktów mo e siê ró niæ w zale no ci od regionu. Szczegó³y mo na uzyskaæ u najbli szego sprzedawcy firmy Nokia.
Spis tre ci Wirtualna sieæ prywatna...4 Instalacja...6 Wymagania systemowe...6 Regu³y VPN...7 Instalowanie regu³ VPN z serwera regu³ VPN...7 Instalowanie regu³ VPN z plików SIS...8 Wy wietlanie regu³ VPN...8 Stan regu³...9 Stan certyfikatu... 10 Tworzenie punktów dostêpu VPN z warto ciami domy lnymi... 10 Aktualizowanie regu³ VPN... 11 Usuwanie regu³ VPN... 11 Serwery regu³ VPN... 12 Nawi±zywanie po³±czenia z serwerami regu³ VPN... 12 Instalowanie ustawieñ z plików SIS... 12 Przegl±danie serwerów regu³ VPN... 13 Dodawanie serwerów regu³ VPN... 13 Edytowanie serwerów regu³ VPN... 15 Synchronizowanie serwerów regu³ VPN... 15 Rejestrowanie certyfikatów VPN... 16 Usuwanie serwerów regu³ VPN...17 Punkty dostêpu VPN...18 Wy wietlanie punktów dostêpu VPN...18 Tworzenie punktów dostêpu VPN...18 Usuwanie punktów dostêpu VPN...19 Rejestr VPN...20 Wy wietlanie rejestru VPN...20 Czyszczenie rejestru VPN...20 Has³a zabezpieczenia klucza...21 Tworzenie lub zmiana has³a zabezpieczenia klucza...21 Wprowadzanie hase³ zabezpieczenia klucza...21 Sieæ VPN i aplikacje...23 Uwierzytelnianie w bramach VPN...23 Rozwi±zywanie problemów...25 Spis tre ci
Wirtualna sieæ prywatna Przejd¼ do Menu i wybierz Narzêdzia > Ustawienia > Ustawienia po³±czeñ >VPN. 1. Wirtualna sieæ prywatna Wirtualna sieæ prywatna (Virtual Private Network, VPN) umo liwia tworzenie zaszyfrowanych po³±czeñ ze ¼ród³ami informacji, które dziêki temu staj± siê dostêpne dla pracowników przebywaj±cych poza swoim miejscem pracy. Dziêki zaszyfrowanym po³±czeniom z sieci± firmow± u ytkownik pozostaje dostêpny, mog±c korzystaæ z poczty elektronicznej, aplikacji baz danych oraz intranetu. Aby utworzyæ sieæ VPN, brama oraz urz±dzenie przeno ne dokonuj± wzajemnego uwierzytelnienia oraz negocjuj± algorytmy szyfrowania i uwierzytelniania w celu zapewnienia prywatno ci i spójno ci udostêpnianych danych. Aby utworzyæ po³±czenie VPN, nale y najpierw utworzyæ punkty dostêpu VPN, a nastêpnie wybraæ te punkty dostêpu podczas prób ³±czenia siê z sieci± firmow± przy u yciu aplikacji. Po³±czenie VPN z sieci± firmow± jest tworzone na bazie innego po³±czenia z punktem dostêpu do internetu. Tworzenie po³±czenia VPN oraz szyfrowanie danych jest realizowane zgodnie z regu³ami VPN pobieranymi podczas ³±czenia siê z punktem dostêpu VPN. Uwaga: Do korzystania z po³±czenia VPN potrzebne s± ustawienia serwera regu³ VPN, które nale y uzyskaæ u administratora. Mog± one zostaæ przes³ane u ytkownikowi jako plik systemu instalacji Symbian (SIS). 4 Aby skorzystaæ z wirtualnych sieci prywatnych 1 Zainstaluj klienta VPN. Aby uzyskaæ wiêcej informacji, patrz Instalacja na stronie 6. 2 Okre l po³±czenie z serwerem regu³ VPN. Ustawienia serwera regu³ VPN mog± byæ wprowadzone przez u ytkownika lub zainstalowane z pliku SIS. Aby uzyskaæ wiêcej informacji, patrz Nawi±zywanie po³±czenia z serwerami regu³ VPN na stronie 12. Uwaga: Je li regu³y VPN s± instalowane z plików SIS, nie jest konieczne tworzenie po³±czeñ z serwerami regu³ VPN.
3 Zainstaluj regu³y VPN z serwera regu³ VPN. Aby uzyskaæ wiêcej informacji, patrz Instalowanie regu³ VPN z serwera regu³ VPN na stronie 7. 4 Utwórz punkty dostêpu VPN. Punkty dostêpu VPN okre laj± punkt dostêpu do internetu oraz zasady VPN. Aby uzyskaæ wiêcej informacji, patrz Tworzenie punktów dostêpu VPN na stronie 17. Uwaga: Punkty dostêpu VPN stanowi± po³±czenie regu³ VPN oraz punktów dostêpu do internetu. Podczas odbywaj±cej siê po raz pierwszy synchronizacji serwera regu³ VPN dla ka dej regu³y zainstalowanej na urz±dzeniu przeno nym s± tworzone odpowiadaj±ce im punkty dostêpu VPN. 5 Wybierz punkt dostêpu VPN, je li zamierzasz ³±czyæ siê z sieci± firmow± za po rednictwem aplikacji. Aby uzyskaæ wiêcej informacji, patrz Sieæ VPN i aplikacje na stronie 21. Po³±czenie VPN jest tworzone jako nak³adka na po³±czenie z internetem. Wirtualna sieæ prywatna 5
Instalacja 2. Instalacja Klient VPN jest dostarczany w postaci standardowego pliku systemu instalacji Symbian (SIS). Klienta VPN instaluje siê na kompatybilnym urz±dzeniu przeno nym w taki sam sposób jak inne oprogramowanie. Wiêcej informacji o instalowaniu oprogramowania na urz±dzeniu przeno nym mo na znale¼æ w dokumentacji urz±dzenia przeno nego. Po zakoñczeniu instalacji wy³±cz urz±dzenie przeno ne i w³±cz ponownie, aby zmiany odnios³y skutek. Po zakoñczeniu instalacji plik SIS z klienta VPN nie bêdzie ju potrzebny. Mo na usun±æ plik SIS, aby zwolniæ pamiêæ. Wymagania systemowe Podczas instalacji klienta VPN w urz±dzeniu przeno nym musi byæ dostêpne co najmniej 1,5 MB pamiêci. Po instalacji klient VPN rezerwuje 900 KB pamiêci urz±dzenia przeno nego lub karty pamiêci. Ka da regu³a VPN wymaga przeciêtnie od 1 KB do 16 KB pamiêci urz±dzenia przeno nego. 6
3. Regu³y VPN Regu³y VPN definiuj± metodê u ywan± przez program i bramê VPN do wzajemnego uwierzytelniania oraz algorytmy szyfrowania u ywane do szyfrowania danych. Administratorzy tworz± regu³y VPN oraz przechowuj± je na serwerze regu³ VPN lub te przekazuj± u ytkownikom w postaci plików systemu instalacji Symbian (SIS). Regu³y VPN mo na zainstalowaæ z serwera regu³ VPN lub z plików SIS. Instalowanie regu³ VPN z serwera regu³ VPN Aby zainstalowaæ regu³y VPN 1 Naci nij Tak po przej ciu do pustego widoku Regu³y VPN po wy wietleniu monitu o zainstalowanie regu³ VPN. 2 Naci nij Tak po wy wietleniu monitu o dodanie serwerów regu³ VPN. 3 Podaj ustawienia po³±czenia z serwerem regu³ VPN. Aby uzyskaæ wiêcej informacji, patrz Nawi±zywanie po³±czenia z serwerami regu³ VPN na stronie 12. 4 Naci nij Tak po wy wietleniu monitu o synchronizacjê serwera regu³ VPN. 5 Utwórz has³o zabezpieczenia klucza. Aby uzyskaæ wiêcej informacji, patrz Tworzenie lub zmiana has³a zabezpieczenia klucza na stronie 20. Zostanie ustanowione po³±czenie z serwerem regu³ VPN. 6 Sprawd¼ kod identyfikacyjny serwera regu³ VPN, aby ustanowiæ relacjê zaufania. Mo na pomin±æ tê czynno æ, je li ustawienia serwera regu³ VPN s± instalowane z pliku SIS. Aby uzyskaæ wiêcej informacji, patrz Dodawanie serwerów regu³ VPN na stronie 13. Przejd¼ do Menu i wybierz Narzêdzia > Ustawienia > Ustawienia po³±czeñ >VPN > Zarzadzanie VPN > Regu³y VPN. S³ownik: Serwery regu³ VPN s± serwerami znajduj±cymi siê w sieci firmowej, na których przechowywane s± regu³y VPN. S³ownik: Has³o zabezpieczenia klucza chroni klucze prywatne stosowane przez regu³y VPN oraz po³±czenia z serwerami regu³ VPN przed nieautoryzowanym dostêpem. Regu³y VPN 7
Regu³y VPN S³ownik: Kod identyfikacyjny serwera regu³ VPN jest odciskiem palca certyfikatu serwera regu³ VPN, który s³u y do identyfikacji tego certyfikatu. S³ownik: Has³o importu klucza s³u y do ochrony kluczy prywatnych znajduj±cych siê w pliku regu³ VPN. 7 Wprowad¼ dane uwierzytelniaj±ce umo liwiaj±ce dostêp do serwera regu³ VPN i naci nij OK. Informacje takie mo na uzyskaæ u administratora serwera regu³ VPN. Regu³y VPN zostaj± zainstalowane na urz±dzeniu przeno nym. Uwaga: Naci niêcie przycisku Wyjd¼ spowoduje rezygnacjê z instalowania regu³ VPN. Naci nij Opcje i wybierz Zainstaluj regu³y, aby zainstalowaæ regu³y VPN z serwera regu³ VPN. Instalowanie regu³ VPN z plików SIS Administrator mo e dostarczyæ regu³y VPN w postaci plików SIS. Je li regu³y VPN s± instalowane z plików SIS, nie jest konieczne definiowanie po³±czeñ z serwerami regu³ VPN. Po zainstalowaniu regu³ VPN u ytkownik mo e utworzyæ punkty dostêpu VPN i powi±zaæ je z aplikacjami. Je li regu³y VPN zawieraj± klucze prywatne oraz odpowiadaj±ce im certyfikaty, administratorzy definiuj± has³a importu klucza w celu ochrony kluczy prywatnych. Administratorzy powinni dostarczaæ u ytkownikom has³a importu klucza z wykorzystaniem bezpiecznych metod. Aby zainstalowaæ regu³y z plików SIS 1 Wpisz has³o importu klucza w polu Has³o importu klucza: i naci nij OK. 2 Wpisz has³o zabezpieczenia klucza w polu Has³o zabezpieczenia klucza: i naci nij OK. 8 Wy wietlanie regu³ VPN W widoku Regu³y VPN wy wietlane s± regu³y VPN zainstalowane na urz±dzeniu przeno nym. Je li wy wietlany jest komunikat (brak regu³ VPN), nale y zainstalowaæ regu³y VPN. Naci nij Opcje i wybierz Zainstaluj regu³y, aby zainstalowaæ regu³y VPN z serwera regu³ VPN.
Wybierz regu³ê VPN, aby wy wietliæ nastêpuj±ce informacje: Opis: dodatkowe informacje o danej regule VPN. Administratorzy definiuj± opis podczas tworzenia regu³y VPN. Stan regu³: informuje, e dana regu³a VPN jest gotowa do u ytku lub e jest w³a nie u ywana. Stan certyfikatu: informuje, czy w urz±dzeniu przeno nym s± dostêpne prawid³owe certyfikaty u ytkownika. Nazwa regu³: nazwa nadawana przez administratorów podczas tworzenia regu³y VPN. Serwer regu³: nazwa serwera regu³ VPN, z którego zainstalowana zosta³a dana regu³a VPN. U ytkownik nadaje nazwy serwerom regu³ VPN podczas definiowania po³±czeñ z serwerami regu³ VPN. Pole to pozostaje ukryte, je li regu³a VPN zosta³a zainstalowana z pliku SIS. Uaktualniono: data ostatniego uaktualnienia regu³y VPN na ±danie serwera regu³ VPN. Pole to pozostaje ukryte, je li regu³a VPN zosta³a zainstalowana z pliku SIS. Regu³y VPN Stan regu³ Uwaga: Je li widok szczegó³ów regu³ VPN pozostawa³ otwarty podczas zmiany stanu regu³, nie zostanie on od wie ony. Stan regu³: mo e przybieraæ nastêpuj±ce warto ci: W u yciu u ytkownik utworzy³ po³±czenie z punktem dostêpu VPN, który jest powi±zany z regu³± VPN. Po utworzeniu po³±czenia regu³a VPN staje siê aktywna. Powi±zane z punktem dostêpu VPN u ytkownik powi±za³ regu³ê VPN z jednym lub kilkoma punktami dostêpu VPN. U ytkownik mo e wybraæ dowolny punkt dostêpu VPN do uaktywnienia regu³y VPN. Niepowi±zane z punktem dostêpu VPN w celu uaktywnienia regu³y VPN nale y j± powi±zaæ z punktem dostêpu VPN. 9
Regu³y VPN Stan certyfikatu Stan certyfikatu: mo e przybieraæ nastêpuj±ce warto ci: OK w urz±dzeniu przeno nym dostêpny jest co najmniej jeden prawid³owy certyfikat lub te u ytkownik nie u ywa certyfikatów do uwierzytelniania w bramach VPN. Utrata wa no ci skoñczy³ siê okres wa no ci jednego lub kilku certyfikatów.. Je li nie mo na utworzyæ po³±czenia VPN, spróbuj zaktualizowaæ regu³ê VPN, aby do³±czyæ nowe certyfikaty. Brak certyfikatu w urz±dzeniu przeno nym nie mo na odszukaæ jednego lub kilku wymaganych certyfikatów. Je li nie mo na utworzyæ po³±czenia VPN, spróbuj zaktualizowaæ regu³ê VPN, aby do³±czyæ nowe certyfikaty. Jeszcze niewa ny jeden lub wiêcej certyfikatów jest przeznaczonych do wykorzystania w przysz³o ci. Warto æ ta mo e równie oznaczaæ, e data i godzina ustawiona w urz±dzeniu przeno nym wskazuje przesz³o æ, strefa czasowa jest ustawiona nieprawid³owo lub te w³±czono czas letni. Naci nij klawisz wyboru, aby zamkn±æ okno szczegó³ów i powróciæ do widoku Regu³y VPN. Tworzenie punktów dostêpu VPN z warto ciami domy lnymi Aby skorzystaæ z regu³y VPN, nale y j± powi±zaæ z punktem dostêpu VPN. Naci nij Opcje i wybierz Okre l pkt dost. VPN w widoku Regu³y VPN. Punkt dostêpu VPN z ustawieniami domy lnymi jest tworzony przez przeno nego klienta VPN. Mo liwe jest tworzenie i modyfikowanie punktów dostêpu VPN z widoku punktów dostêpu VPN. Ta opcja jest niedostêpna, je li regu³a VPN zosta³a zainstalowana z pliku SIS. 10
Aktualizowanie regu³ VPN Po utworzeniu po³±czenia z punktem dostêpu VPN stan regu³y VPN jest sprawdzany z serwera regu³ VPN. Je li administrator utworzy³ now± wersjê regu³y VPN, zostaje ona zainstalowana na urz±dzeniu przeno nym. Je li administrator usun±³ regu³ê VPN z serwera regu³ VPN, zostaje ona usuniêta z urz±dzenia przeno nego. Zmiany staj± siê obowi±zuj±ce podczas nastêpnego tworzenia po³±czenia z punktem dostêpu VPN, a zatem nie wp³ywaj± na bie ±ce po³±czenie VPN. Aktualizacji regu³y VPN mo na równie dokonaæ w widoku Regu³y VPN. Aby aktualizowaæ regu³ê VPN, wybierz regu³ê VPN, naci nij Opcje i wybierz Uaktualnij regu³y. Stan regu³y VPN jest sprawdzany z serwera regu³ VPN. Regu³y VPN Usuwanie regu³ VPN Regu³y VPN s± usuwane automatycznie podczas synchronizacji serwera regu³ VPN po ich usuniêciu z serwera regu³ VPN przez administratora. W przypadku usuniêcia regu³y VPN, która nadal znajduje siê na serwerze regu³ VPN, regu³a sieci VPN zostanie ponownie zainstalowana podczas synchronizacji regu³ VPN z serwera regu³ VPN. Aby usun±æ regu³ê VPN, wybierz regu³ê VPN i naci nij klawisz usuwania. Nie mo na u ywaæ punktu dostêpu VPN, je li usuniêto powi±zan± z nim regu³ê VPN. 11
Serwery regu³ VPN Przejd¼ do Menu i wybierz Narzêdzia > Ustawienia > Ustawienia po³±czeñ >VPN > Zarz±dzanie VPN > Serwery regu³ VPN. Porada! Administrator mo e dostarczyæ u ytkownikowi plik SIS zawieraj±cy ustawienia okre laj±ce po³±czenie z serwerem regu³ VPN lub te u ytkownik mo e sam okre liæ ustawienia serwera regu³ VPN. 4. Serwery regu³ VPN Regu³y VPN mo na zainstalowaæ z serwera regu³ VPN. Podczas tworzenia po³±czenia z punktem dostêpu VPN regu³a VPN skojarzona z danym punktem dostêpu jest automatycznie aktualizowana z serwera regu³ VPN. Aby zaktualizowaæ wszystkie regu³y VPN, nale y zsynchronizowaæ serwery regu³ VPN z urz±dzeniem przeno nym. Aby uzyskaæ wiêcej informacji, patrz Synchronizowanie serwerów regu³ VPN na stronie 15. Nawi±zywanie po³±czenia z serwerami regu³ VPN Podczas instalowania regu³ VPN z serwera regu³ VPN tworzona jest relacja zaufania pomiêdzy urz±dzeniem przeno nym a serwerem regu³ VPN. Aby utworzyæ relacjê zaufania, u ytkownik musi dokonaæ uwierzytelnienia serwera regu³ VPN, za serwer regu³ VPN musi dokonaæ uwierzytelnienia u ytkownika. Po dokonaniu uwierzytelnienia u ytkownika przez serwer regu³ VPN, generowany jest klucz prywatny i rejestrowany jest odpowiedni certyfikat. Certyfikat uwierzytelnia u ytkownika wobec serwera regu³ VPN. Klucz prywatny i certyfikat s± przechowywane w pamiêci klucza na urz±dzeniu przeno nym. Instalowanie ustawieñ z plików SIS U ytkownik mo e zainstalowaæ ustawienia serwera regu³ VPN na serwerze regu³ VPN, pos³uguj±c siê plikiem SIS. Ustawienia s± instalowane na urz±dzeniu przeno nym w taki sam sposób jak inne oprogramowanie. 12
Na ustawienia sk³adaj± siê: adres oraz certyfikat serwera regu³ VPN. Dziêki certyfikatowi serwera urz±dzenie przeno ne mo e zaufaæ serwerowi regu³ VPN, dziêki czemu w celu potwierdzenia to samo ci u ytkownik musi podaæ tylko swoj± nazwê i has³o. Plik SIS nie zawiera ustawieñ dla punktu dostêpu do internetu, który s³u y do ³±czenia siê z serwerem regu³ VPN. Aby okre liæ punkt dostêpu do internetu, u ytkownik musi dokonaæ edycji ustawieñ serwera regu³ VPN. U ytkownik mo e równie wybraæ punkt dostêpu do internetu podczas ³±czenia siê z serwerem regu³ VPN. Je li administrator nie podpisze pliku SIS, podczas instalowania pliku SIS wy wietlane jest ostrze enie dotycz±ce zabezpieczeñ. Ostrze enie mo na zignorowaæ w przypadku pewno ci, e administrator serwera regu³ VPN utworzy³ plik SIS i e ten plik SIS nie by³ modyfikowany. Przed instalacj± ustawieñ z pliku SIS nale y zamkn±æ okno VPN, gdy w przeciwnym wypadku instalacja nie powiedzie siê. Serwery regu³ VPN Przegl±danie serwerów regu³ VPN W widoku Serwery regu³ VPN wy wietlane s± utworzone przez u ytkownika serwery regu³ VPN. Je li wy wietlany jest komunikat (brak serwerów regu³ VPN), nale y utworzyæ serwery regu³ VPN. Aby dodaæ serwer regu³ VPN, naci nij Opcje i wybierz Nowy serwer. Dodawanie serwerów regu³ VPN Je li nie zainstalowano ustawieñ serwera regu³ VPN z pliku SIS, okre l ustawienia serwera regu³ VPN. Przy pierwszym po³±czeniu z adresem serwera regu³ VPN nale y uwierzytelniæ serwer regu³ VPN. U ytkownik otrzymuje kod identyfikacyjny serwera regu³ VPN od administratora. Sprawd¼ i uzupe³nij kod identyfikacyjny serwera regu³ VPN. 13
Serwery regu³ VPN S³ownik: Synchronizowanie oznacza, e serwer regu³ VPN zosta³ sprawdzony pod k±tem nowych, zaktualizowanych lub usuniêtych regu³ VPN. Po pomy lnym uwierzytelnieniu certyfikat zostanie zarejestrowany do uwierzytelniania na serwerze regu³ VPN w przysz³o ci. Aby dodaæ serwer regu³ VPN 1 Naci nij Opcje i wybierz Nowy serwer w widoku Serwery regu³ VPN. 2 Wybierz Nazwa serwera regu³, aby wprowadziæ nazwê dla serwera regu³ VPN i naci nij OK. Mo na wybraæ dowoln± nazwê serwera regu³, lecz musi byæ ona unikatowa w widoku serwerów regu³ VPN. Je li to pole pozostanie puste, wy wietlony w nim zostanie Adres serwera regu³. Nazwa serwera regu³ jest wy wietlana na li cie serwerów regu³ VPN oraz na pasku tytu³u okna dialogowego s³u ±cego do zmiany ustawieñ serwera regu³ VPN. 3 Wybierz Adres serwera regu³, wprowad¼ nazwê hosta lub adres IP serwera regu³ VPN, z którego instalowane bêd± regu³y VPN i naci nij OK. Mo na równie podaæ numer portu oddzielony dwukropkiem (:). Adres serwera regu³ mo na otrzymaæ od administratora. 4 Wybierz Internet. pkt dostêpu, powi± serwer regu³ VPN z punktem dostêpu i naci nij OK. Punkt dostêpu s³u y do po³±czenia z danym serwerem regu³ VPN. Od administratora mo na uzyskaæ informacjê o punkcie dostêpu, który nale y wybraæ. 5 Naci nij Wróæ, aby zapisaæ ustawienia serwera regu³ VPN. 6 Naci nij Tak po wy wietleniu monitu o synchronizacjê serwera regu³ VPN. Wy wietlony zosta³ monit o potwierdzenie to samo ci serwera regu³ VPN. U ytkownik otrzymuje kod identyfikacyjny serwera regu³ VPN od administratora. 7 Dok³adnie porównaj wy wietlony kod identyfikacyjny serwera regu³ VPN z kodem otrzymanym od administratorów, wprowad¼ brakuj±ce znaki w odpowiednim polu i naci nij OK. 14
8 Wprowad¼ nazwê u ytkownika w polu Nazwa u ytkownika serwera regu³: i has³o w polu Has³o serwera regu³ : w celu uwierzytelnienia na serwerze regu³ VPN, a nastêpnie naci nij OK. Nazwê i has³o u ytkownika, które nale y wpisaæ, mo na uzyskaæ od administratora. Certyfikat jest rejestrowany do pó¼niejszego uwierzytelnienia na serwerze regu³ VPN, a regu³y VPN s± instalowane na urz±dzeniu przeno nym. Od tego momentu mo na tworzyæ punkty dostêpu VPN i wi±zaæ je z aplikacjami. Aby uzyskaæ wiêcej informacji, patrz Tworzenie punktów dostêpu VPN na stronie 17. S³ownik: Nazwa i has³o u ytkownika serwera regu³ chroni± serwer regu³ VPN przed nieautoryzowanym dostêpem. Serwery regu³ VPN Edytowanie serwerów regu³ VPN Wybierz serwer regu³ VPN w widoku Serwery regu³ VPN, aby wy wietliæ lub zmieniæ ustawienia dla serwera regu³ VPN. Wybierz Nazwa serwera regu³, aby wprowadziæ now± nazwê dla serwera regu³. W widoku Serwery regu³ VPN wy wietlona zostaje nowa nazwa. Po zainstalowaniu regu³ VPN z serwera regu³ VPN nie mo na zmieniæ warto ci w polu Adres serwera regu³, poniewa adres ten jest wysy³any przez serwer regu³ VPN podczas pierwszego po³±czenia. Je li usuniêto punkt dostêpu powi±zany z serwerem regu³ VPN, w polu Internet. pkt dostêpu wy wietlany jest tekst (nie wybrano). Wybierz punkt dostêpu do internetu, aby wybraæ nowy punkt dostêpu. Je li usuniêto wszystkie punkty dostêpu, nie mo na zapisaæ ustawieñ. Synchronizowanie serwerów regu³ VPN Wybierz serwer regu³ VPN w widoku Serwery regu³ VPN, naci nij Opcje i wybierz Synchr. serwer, aby zainstalowaæ i zaktualizowaæ regu³y VPN z serwera regu³ VPN. Serwer regu³ VPN jest sprawdzany pod k±tem dodanych, zaktualizowanych lub usuniêtych regu³ VPN. 15
Serwery regu³ VPN Je li serwer regu³ VPN zawiera nowe regu³y VPN lub now± wersjê regu³ VPN, s± one instalowane w urz±dzeniu przeno nym. Je li administrator usun±³ regu³y VPN z serwera regu³ VPN, regu³y te s± usuwane z urz±dzenia przeno nego. Podczas odbywaj±cej siê po raz pierwszy synchronizacji serwera regu³ VPN dla ka dej regu³y VPN pobranej i zainstalowanej na urz±dzeniu przeno nym jest tworzony odpowiadaj±cy jej punkt dostêpu VPN. Mo liwe jest utworzenie i edycja punktów dostêpu VPN w widoku Punkty dostêpu VPN. Podczas ³±czenia siê z serwerem regu³ VPN w celu zainstalowania lub zaktualizowania regu³ VPN mo e zaj æ potrzeba zarejestrowania certyfikatów VPN z serwera regu³ VPN. Rejestrowanie certyfikatów VPN Dla ka dego wymaganego certyfikatu tworzone i wysy³ane do serwera regu³ VPN jest ±danie certyfikatu. Serwer regu³ VPN rejestruje ka dy wymagany certyfikat w urzêdzie certyfikacji. ±danie certyfikacji oraz odpowiadaj±cy mu certyfikat zawieraj± informacje okre laj±ce to samo æ u ytkownika. W zale no ci od konfiguracji serwera regu³ VPN jako to samo ci u ytkownika w certyfikacie VPN mo na równie u yæ to samo ci u ytkownika tego serwera. Je li nie jest to mo liwe, wy wietlone zostanie pytanie o to samo æ u ytkownika w okre lonej domenie. Aby utworzyæ ±dania certyfikatów 1 Wprowad¼ to samo æ u ytkownika certyfikatu w okre lonej domenie w polu To samo æ u ytkow. dla :. Informacje, które nale y wprowadziæ, mo na uzyskaæ od administratora. 2 Naci nij OK. 16
Usuwanie serwerów regu³ VPN Aby usun±æ regu³ê VPN, wybierz serwer regu³ VPN w widoku Serwery regu³ VPN i naci nij klawisz usuwania. Potwierd¼ usuniêcie regu³y VPN zainstalowanej z serwera regu³ VPN. Serwery regu³ VPN 17
Punkty dostêpu VPN Przejd¼ do Menu i wybierz Narzêdzia > Ustawienia > Ustawienia po³±czeñ > VPN > Punkty dostêpu VPN. 5. Punkty dostêpu VPN Punkt dostêpu do sieci VPN to wirtualny punkt dostêpu ³±cz±cy regu³y sieci VPN i punktu dostêpu do internetu. Aby utworzyæ po³±czenie VPN, z listy punktów dostêpu do internetu wybierz punkt dostêpu VPN. Wy wietlanie punktów dostêpu VPN W widoku Punkty dostêpu VPN wy wietlane s± punkty dostêpu VPN utworzone przez u ytkownika na urz±dzeniu przeno nym. Komunikat (brak punktów dostêpu VPN) oznacza, e nie utworzono adnych punktów dostêpu VPN. Aby utworzyæ nowy punkt dostêpu VPN, naci nij Opcje i wybierz Nowy punkt dostêpu. Wybierz punkt dostêpu VPN, a nastêpnie wybierz Opcje > Edytuj, aby wy wietliæ i edytowaæ nastêpuj±ce informacje: Nazwa po³±czenia identyfikuje punkt dostêpu VPN na li cie punktów dostêpu. Regu³y VPN nazwa regu³y VPN powi±zanej z punktem dostêpu do VPN. Internet. pkt dostêpu nazwa punktu dostêpu, z wykorzystaniem którego jest utworzone po³±czenie VPN. Adres serwera proxy adres serwera proxy w sieci firmowej. Numer portu proxy numer portu u ywanego do ³±czenia siê z serwerem proxy. Tworzenie punktów dostêpu VPN Przy pierwszym otwarciu widoku Punkty dostêpu VPN wy wietlany jest monit o utworzenie punktów dostêpu VPN. Naci nij Tak. 18
Aby utworzyæ punkty dostêpu VPN 1 Naci nij Opcje i wybierz Nowy punkt dostêpu. 2 Wybierz Nazwa polaczenia, aby zmieniæ nazwê po³±czenia. Mo na wybraæ dowoln± nazwê po³±czenia. 3 Wybierz Regu³y VPN, aby okre liæ sposób szyfrowania po³±czenia. Je li lista jest pusta, nale y zainstalowaæ regu³y VPN z plików SIS lub serwerów regu³ VPN. 4 Wybierz Internet. pkt dostêpu, aby wybraæ punkt dostêpu wykorzystywany do po³±czenia VPN. Je li lista jest pusta, nale y utworzyæ punkty dostêpu. 5 Wybierz Adres serwera proxy, aby wprowadziæ adres serwera proxy w sieci firmowej. 6 Wybierz Numer portu proxy, aby zmieniæ domy lny port 80. Porada! Je li okre lisz serwer proxy w ustawieniach punktu dostêpu VPN, nie trzeba go dodatkowo okre laæ w ustawieniach przegl±darki internetowej. Punkty dostêpu VPN Usuwanie punktów dostêpu VPN Aby usun±æ punkt dostêpu VPN, wybierz punkt dostêpu VPN w widoku Punkty dostêpu VPN i naci nij klawisz usuwania. 19
Rejestr VPN Przejd¼ do Menu i wybierz Narzêdzia > Ustawienia > Ustawienia po³±czeñ >VPN > Zarz±dzanie VPN > Rejestr VPN. Ikony: oznacza b³±d, oznacza ostrze enie i oznacz opis. 6. Rejestr VPN Rejestr VPN zawiera wiadomo ci zapisane podczas aktualizacji i synchronizowania regu³ sieci VPN oraz podczas tworzenia po³±czeñ VPN do bram VPN. Wy wietlanie rejestru VPN Widok Rejestr VPN wskazuje numer wersji klienta VPN. U ytkownik mo e wy wietliæ typ komunikatu, godzinê ka dego komunikatu oraz pocz±tek komunikatu rejestru. Wybierz komunikat rejestru, aby wy wietliæ ca³y komunikat rejestru. W widoku Rejestr VPN rejestr jest sortowany wed³ug godziny i daty: najnowsze wiadomo ci s± wy wietlane jako pierwsze. Istnieje mo liwo æ wy wietlania komunikatów zarejestrowanych do momentu otwarcia widoku Rejestr VPN. Naci nij Opcje i wybierz Od wie rejestr, aby wy wietliæ najnowsze komunikaty rejestru. Komunikaty rejestru mog± zawieraæ kody b³êdu, stanu oraz przyczyny. Podczas zg³aszania b³êdów administratorom nale y podaæ kody zawarte w komunikatach rejestru. Czyszczenie rejestru VPN Komunikaty rejestru s± rejestrowane w buforze cyklicznym. Gdy rejestr osi±ga rozmiar 20 kilobajtów, stare komunikaty rejestru s± zastêpowane nowymi. Aby usun±æ wszystkie komunikaty z rejestru i wyczy ciæ widok Rejestr VPN, naci nij Opcje i wybierz Wyczy æ rejestr. 20
7. Has³a zabezpieczenia klucza Has³o zabezpieczenia klucza chroni przed nieautoryzowanym dostêpem klucze prywatne stosowane podczas po³±czeñ urz±dzenia przeno nego z serwerem regu³ VPN. Tworzenie lub zmiana has³a zabezpieczenia klucza Has³o zabezpieczenia klucza jest tworzone przy instalacji pierwszej regu³y sieci VPN. Je li atakuj±cy odgadnie lub z³amie has³o zabezpieczenia klucza, mo e skorzystaæ z urz±dzenie przeno nego do otrzymania dostêpu do sieci firmowej, chronionej przez po³±czenie VPN. Z tego powodu nale y utworzyæ has³a zabezpieczenia klucza, które s± wystarczaj±co d³ugie, by utrudniæ próby z³amania. Has³o powinno byæ utrzymane w tajemnicy. Nie nale y zapisywaæ hase³. Aby utworzyæ lub zmieniæ has³o zabezpieczenia klucza: 1 W polu Has³o zabezpieczenia klucza: wprowad¼ has³o, które jest ³atwe do zapamiêtania, ale trudne do odgadniêcia. 2 Wybierz Sprawd¼ has³o: i wprowad¼ has³o ponownie, eby wyeliminowaæ b³êdy pisowni. 3 Naci nij OK, aby utworzyæ has³o. Wprowadzanie hase³ zabezpieczenia klucza Monit o wprowadzenie has³a zabezpieczenia klucza zostanie wy wietlony, gdy: instalujesz nowe lub aktualizowane regu³y sieci VPN z serwerów regu³ VPN Przejd¼ do Menu i wybierz Narzêdzia > Ustawienia > Ustawienia po³±czeñ >VPN > Zarz±dzanie VPN > Has³o zabezpieczenia klucza. Porada! Has³o zabezpieczenia klucza mo e zawieraæ zarówno litery i liczby oraz musi sk³adaæ siê z co najmniej sze ciu znaków. Has³a zabezpieczenia klucza 21
Has³a zabezpieczenia klucza korzystasz z aplikacji do ³±czenia siê z punktami dostêpu VPN, które wymagaj± uwierzytelnienia certyfikatu Uwaga: Podczas wprowadzania has³a opcja przewidywania wpisywanego tekstu jest wy³±czona. Wprowad¼ znaki po kolei. Znaki s± domy lnie pisane ma³ymi literami. 22
8. Sieæ VPN i aplikacje Podczas korzystania z aplikacji do tworzenia po³±czeñ VPN klient VPN wykonuje nastêpuj±ce zadania: nawi±zuje po³±czenie z punktem dostêpu do internetu skojarzonym z punktem dostêpu do sieci VPN ³aduje regu³ê VPN skojarzon± z punktem dostêpu do sieci VPN ³±czy siê z bram± VPN, aby utworzyæ po³±czenie z sieci± VPN Sieæ VPN i aplikacje Uwierzytelnianie w bramach VPN Podczas logowania siê do firmowej sieci nale y udowodniæ swoj± to samo æ. Zasady sieci VPN okre laj± stosowan± metodê uwierzytelniania: Uwierzytelnianie oparte na certyfikacie wymagany jest certyfikat podpisany przez zaufany urz±d certyfikacji. W celu otrzymania certyfikatu nale y zarejestrowaæ certyfikat online lub zainstalowaæ certyfikaty podczas instalacji regu³ sieci VPN z pliku SIS. Uwierzytelnianie klasyczne do uwierzytelniania stosowane s± nazwy u ytkowników, has³a lub kody. Zadaniem administratorów jest tworzenie nazw u ytkowników i hase³ lub przekazywanie tokenów SecurID s³u ±cych do generowania kodów. Je li do uwierzytelniania stosowane s± certyfikaty, nale y wprowadziæ has³o zabezpieczenia klucza. Je li stosowane jest uwierzytelnianie klasyczne, podczas korzystania z aplikacji s³u ±cych do ³±czenia z punktami dostêpu VPN nale y wprowadziæ informacje o uwierzytelnianiu w sieci VPN, aby urz±dzenie przeno ne przeprowadzi³o negocjacje zaszyfrowanych po³±czeñ z bram± VPN. Aby uwierzytelniæ siê w bramie VPN 1 Wprowad¼ nazwê u ytkownika po³±czenia VPN Nazwa u ytkownika VPN:. 2 Wprowad¼ has³o lub kod VPN: Wprowad¼ has³o w polu Has³o VPN:. 23
Sieæ VPN i aplikacje Wygeneruj kod SecurID i wpisz go w polu Kod VPN:, a nastêpnie naci nij OK. 3 Je li token SecurID utraci synchronizacjê z zegarem na serwerze ACE/Server, wy wietlany jest monit o nastêpny kod, wykorzystywany przez serwer ACE/Server jako nowe odniesienie podstawy czasu tokenu. Wygeneruj i wpisz nowy kod w polu Nastêpny kod:. W razie niepowodzenia nale y skontaktowaæ siê z administratorami. 4 Naci nij OK. 24
9. Rozwi±zywanie problemów W nastêpuj±cej tabeli znajduj± siê komunikaty o b³êdach w porz±dku alfabetycznym wraz z opisem mo liwych przyczyn b³êdów i sugerowanymi czynno ciami w celu usuniêcia ich skutków. Komunikat Przyczyna Czynno æ Autoryzacja siê nie powiod³a. Podczas Sprawd¼ nazwê u ytkownika i uwierzytelniania has³o. na serwerze regu³ VPN lub logowania do sieci VPN wprowadzono nieprawid³ow± nazwê u ytkownika lub has³o. Wprowadzono z³y kod w monicie o nastêpny kod. Sprawd¼ nazwê u ytkownika i has³o, po czym ponów próbê. Poczekaj, a zmieni siê kod w oknie tokenu SecurID, a nastêpnie wprowad¼ kod. Rozwi±zywanie problemów 25