9233517 Wydanie 2 PL. Copyright 2005 Nokia. All rights reserved.

9233517 Wydanie 2 PL

Klient VPN Instrukcja obs³ugi 9233517 Wydanie 2

Copyright C 2005 Nokia. Wszelkie prawa zastrze one. Powielanie, przekazywanie, dystrybucja oraz przechowywanie elektronicznej kopii czê ci lub ca³o ci tego dokumentu w jakiejkolwiek formie bez uprzedniej pisemnej zgody firmy Nokia s± zabronione. Nokia jest zarejestrowanym znakiem towarowym firmy Nokia Corporation. Inne nazwy produktów i firm wymienione w niniejszym dokumencie mog± byæ znakami towarowymi lub nazwami handlowymi ich w³a cicieli. Produkt ten zawiera oprogramowanie licencjonowane od firmy Symbian Ltd (c) 1998-2004. Symbian i Symbian OS s± znakami towarowymi firmy Symbian Ltd. SecurID jest zarejestrowanym znakiem towarowym firmy RSA Security INC. Firma Nokia promuje politykê nieustannego rozwoju. Firma Nokia zastrzega sobie prawo do wprowadzania zmian i usprawnieñ we wszelkich produktach opisanych w tym dokumencie bez uprzedniego powiadomienia. W adnych okoliczno ciach firma Nokia nie ponosi odpowiedzialno ci za jak±kolwiek utratê danych lub zysków czy te za wszelkie szczególne, przypadkowe, wynikowe lub po rednie szkody spowodowane w dowolny sposób. Zawarto æ tego dokumentu przedstawiona jest "tak jak jest - as is". Nie udziela siê jakichkolwiek gwarancji, zarówno wyra¼nych jak i dorozumianych, w³±czaj±c w to, lecz nie ograniczaj±c tego do, jakichkolwiek dorozumianych gwarancji u yteczno ci handlowej lub przydatno ci do okre lonego celu, chyba e takowe wymagane s± przez przepisy prawa. Firma Nokia zastrzega sobie prawo do dokonywania zmian w tym dokumencie lub wycofania go w dowolnym czasie bez uprzedniego powiadomienia. Dostêpno æ poszczególnych produktów mo e siê ró niæ w zale no ci od regionu. Szczegó³y mo na uzyskaæ u najbli szego sprzedawcy firmy Nokia.

Spis tre ci Wirtualne sieci prywatne... 4 Porz±dkowanie wirtualnych sieci prywatnych...4 Instalowanie programu Klient VPN...5 Wymagania systemowe...5 Porz±dkowanie zasad VPN...5 Instalowanie zasad VPN z serwera zasad VPN... 6 Instalowanie zasad VPN z plików SIS... 7 Wy wietlanie zasad VPN...7 Sprawdzanie stanu zasad...7 Sprawdzanie stanu certyfikatów... 8 Aktualizowanie zasad VPN... 8 Usuwanie zasad VPN...8 Porz±dkowanie serwerów zasad VPN...9 Nawi±zywanie po³±czenia z serwerami zasad VPN...9 Instalowanie ustawieñ z plików SIS...9 Dodawanie serwerów zasad VPN...10 Edytowanie serwerów zasad VPN...11 Synchronizowanie serwerów zasad VPN...12 Rejestrowanie certyfikatów VPN...12 Usuwanie serwerów zasad VPN...13 Porz±dkowanie punktów dostêpu VPN...13 Wy wietlanie rejestru VPN...14 Has³a magazynu kluczy...14 Tworzenie lub zmiana has³a magazynu kluczy...15 Wprowadzanie hase³ magazynu kluczy...15 Korzystanie z sieci VPN przy u yciu aplikacji...15 Uwierzytelnianie w bramach VPN...15 Rozwi±zywanie problemów...16 Skorowidz...19

Wirtualne sieci prywatne Wirtualne sieci prywatne Wirtualne sieci prywatne (Virtual Private Network, VPN) umo liwiaj± tworzenie zaszyfrowanych po³±czeñ ze ¼ród³ami informacji, które dziêki temu staj± siê dostêpne dla pracowników przebywaj±cych poza swoim miejscem pracy. Dziêki zaszyfrowanym po³±czeniom z sieci± firmow± u ytkownik pozostaje dostêpny, mog±c korzystaæ z poczty elektronicznej, aplikacji baz danych oraz intranetu. Zdalne po³±czenia z sieciami komputerowymi musz± byæ chronione. W tym celu firma mo e u ywaæ technologii VPN do tunelowania ruchu oraz do wymuszania odpowiedniej polityki zabezpieczeñ. Technologia VPN pomaga zapewniæ bezpieczeñstwo i spójno æ transakcji sieciowych, umo liwiaj±c uwierzytelnianie i autoryzacjê u ytkowników przy dostêpie do sieci i us³ug sieciowych. Aby utworzyæ sieæ VPN, brama oraz komunikator dokonuj± wzajemnego uwierzytelnienia oraz negocjuj± algorytmy szyfrowania i uwierzytelniania w celu zapewnienia prywatno ci i spójno ci udostêpnianych danych. Porz±dkowanie wirtualnych sieci prywatnych Aby móc korzystaæ z po³±czeñ VPN, nale y najpierw utworzyæ punkty dostêpu VPN, a nastêpnie wybraæ te punkty dostêpu podczas prób ³±czenia siê z firm± przy u yciu aplikacji. Po³±czenie VPN z sieci± firmow± jest tworzone na bazie innego po³±czenia z punktem dostêpu do internetu. Po³±czenie jest tworzone i szyfrowane zgodnie z zasadami polityki VPN, które s± pobierane podczas ³±czenia siê z punktem dostêpu VPN. Aby skorzystaæ z wirtualnej sieci prywatnej 1 Zainstaluj program Klient VPN. Aby uzyskaæ wiêcej informacji, patrz "Instalowanie programu Klient VPN" na stronie 5. 2 Okre l po³±czenie z serwerem zasad VPN. Ustawienia serwera zasad VPN mo na okre liæ w oknie dialogowym Zarz±dzanie VPN lub te zainstalowaæ je z pliku SIS (Symbian Installation System). Aby uzyskaæ wiêcej informacji, patrz "Nawi±zywanie po³±czenia z serwerami zasad VPN" na stronie 9. Uwaga: Je li zasady VPN s± instalowane z plików SIS, nie jest konieczne tworzenie po³±czeñ z serwerami zasad VPN. 3 Zainstaluj zasady VPN z serwera zasad VPN. 4

Aby uzyskaæ wiêcej informacji, patrz "Instalowanie zasad VPN z serwera zasad VPN" na stronie 6. 4 Utwórz punkty dostêpu VPN. Punkty dostêpu VPN okre laj± punkt dostêpu do internetu oraz zasady VPN. Uwaga: Punkty dostêpu VPN stanowi± po³±czenie zasad VPN oraz punktów dostêpu do internetu. Podczas odbywaj±cej siê po raz pierwszy synchronizacji serwera zasad VPN dla ka dej zasady zainstalowanej na komunikatorze s± tworzone odpowiadaj±ce im punkty dostêpu VPN. Aby uzyskaæ wiêcej informacji o tworzeniu i wybieraniu punktów dostêpu VPN, patrz "Porz±dkowanie punktów dostêpu VPN" na stronie 13. 5 Wybierz punkt dostêpu VPN, je li zamierzasz ³±czyæ siê z sieci± firmow± za po rednictwem aplikacji. Aby uzyskaæ wiêcej informacji, patrz "Korzystanie z sieci VPN przy u yciu aplikacji" na stronie 15. Po³±czenie VPN jest tworzone jako nak³adka na po³±czenie z punktem dostêpu do internetu. Instalowanie programu Klient VPN Program Klient VPN jest dostarczany klientom w postaci standardowego pliku SIS. Program Klient VPN jest instalowany w komunikatorze w identyczny sposób jak pozosta³e oprogramowanie. Wiêcej informacji o instalowaniu oprogramowania na komunikatorze mo na znale¼æ w dokumentacji komunikatora. Po zakoñczeniu instalacji plik SIS z programem Klient VPN nie bêdzie ju potrzebny. Mo na usun±æ plik SIS, aby zwolniæ pamiêæ. Wymagania systemowe Oprogramowanie klienta VPN mo na zainstalowaæ na karcie pamiêci lub w pamiêci urz±dzenia. Aby program klienta VPN móg³ dzia³aæ, w urz±dzeniu musi znajdowaæ siê karta pamiêci. Podczas instalacji programu Klient VPN w komunikatorze musi byæ dostêpne co najmniej 1,5 MB pamiêci. Po zainstalowaniu program Klient VPN rezerwuje 900 KB pamiêci komunikatora lub karty pamiêci. Ka da zasada VPN wymaga przeciêtnie od 1 KB to 16 KB pamiêci komunikatora. Porz±dkowanie zasad VPN Zasady VPN definiuj± metodê u ywan± przez program Klient VPN i bramê VPN do wzajemnego uwierzytelniania oraz algorytm szyfrowania, który jest u ywany do zapewnienia poufno ci danych. Administratorzy tworz± zasady VPN oraz przechowuj± je na serwerze zasad VPN lub te przekazuj± u ytkownikom w postaci plików SIS. Wirtualne sieci prywatne 5

Wirtualne sieci prywatne U ytkownik instaluje zasady VPN z serwera zasad VPN, u ywaj±c okna dialogowego Zarz±dzanie VPN. Instalowanie zasad VPN z serwera zasad VPN W oknie dialogowym Zarz±dzanie VPN u ytkownik mo e zainstalowaæ zasady VPN z serwera zasad VPN. Porada! Serwery zasad VPN s± serwerami znajduj±cymi siê w sieci firmowej, na których przechowywane s± zasady VPN. Aby zainstalowaæ zasady VPN 1 Przejd¼ do okna dialogowego Narzêdzia > Panel sterowania > Po³±czenia > Zarz±dzanie VPN. 2 Naci nij przycisk Tak, gdy w oknie dialogowym Zarz±dzanie VPN wy wietlone zostanie pytanie o zainstalowanie zasad VPN. 3 Naci nij ponownie przycisk Tak, aby dodaæ serwery zasad VPN. 4 Podaj ustawienia po³±czenia z serwerem zasad VPN i naci nij przycisk Gotowe. Aby uzyskaæ wiêcej informacji, patrz "Nawi±zywanie po³±czenia z serwerami zasad VPN" na stronie 9. 5 Naci nij przycisk Tak, aby zsynchronizowaæ serwer zasad VPN. 6 Utwórz has³o magazynu kluczy i naci nij przycisk OK. Porada! Has³o magazynu kluczy chroni przed nieautoryzowanym dostêpem klucze prywatne stosowane przez zasady VPN oraz u ywane podczas po³±czeñ z serwerami zasad VPN. Aby uzyskaæ wiêcej informacji, patrz "Tworzenie lub zmiana has³a magazynu kluczy" na stronie 15. Komunikator ³±czy siê z serwerem zasad VPN. 7 Sprawd¼ kod to samo ci serwera zasad VPN i wprowad¼ brakuj±ce znaki w celu ustanowienia zaufania pomiêdzy komunikatorem i serwerem zasad VPN, a nastêpnie naci nij przycisk OK. Mo na pomin±æ tê czynno æ, je li ustawienia serwera zasad VPN s± instalowane z pliku SIS. Porada! Kod to samo ci serwera zasad VPN jest "odciskiem palca" certyfikatu serwera zasad VPN, który s³u y do identyfikacji tego certyfikatu. Aby uzyskaæ wiêcej informacji, patrz "Dodawanie serwerów zasad VPN" na stronie 10. 8 Wprowad¼ dane uwierzytelniaj±ce umo liwiaj±ce dostêp do serwera zasad VPN i naci nij przycisk OK. Informacje, które nale y wprowadziæ, mo na uzyskaæ od administratora. Zasady VPN zostaj± zainstalowane na komunikatorze. Uwaga: Naci niêcie przycisku Anuluj spowoduje rezygnacjê z instalowania zasad VPN. Wybierz przycisk Instaluj, aby zainstalowaæ zasady VPN z serwera zasad VPN. 6

Instalowanie zasad VPN z plików SIS Administrator mo e dostarczyæ zasady VPN w postaci plików SIS. Je li zasady VPN s± instalowane z plików SIS, nie jest konieczne definiowanie po³±czeñ z serwerami zasad VPN. Po zainstalowaniu zasad VPN u ytkownik mo e utworzyæ punkty dostêpu VPN i powi±zaæ je z aplikacjami. Je li zasady VPN zawieraj± klucze prywatne oraz odpowiadaj±ce im certyfikaty, administratorzy definiuj± has³a importu kluczy w celu ochrony kluczy prywatnych. Administratorzy powinni dostarczaæ u ytkownikom has³a importu kluczy z wykorzystaniem bezpiecznych metod. Porada! Has³o importu kluczy s³u y do ochrony kluczy prywatnych znajduj±cych siê w pliku zasad VPN. Aby zainstalowaæ zasady VPN z pliku SIS, wpisz has³o importu klucza w polu Has³o i naci nij przycisk OK. Nastêpnie w polu Has³o wpisz has³o magazynu kluczy i naci nij przycisk OK. Wy wietlanie zasad VPN W oknie dialogowym Zarz±dzanie VPN mo na wy wietlaæ, aktualizowaæ i usuwaæ zasady VPN zainstalowane w komunikatorze. Aby wy wietliæ szczegó³owe informacje o zasadach VPN, wybierz zasadê VPN i naci nij przycisk Otwórz w celu wy wietlenia informacji. Przewiñ okno, aby wy wietliæ nastêpuj±ce informacje o ka dej z zasad VPN: W polu Opis wy wietlane s± dodatkowe informacje o danej zasadzie VPN. Opis ten jest odczytywany z zasady VPN. Administratorzy definiuj± opis podczas tworzenia zasady VPN. Stan zasad wskazuje, czy zasada VPN jest gotowa do u ycia, czy te nie, lub te czy jest aktualnie u ywana. Stan certyfikatów wskazuje, czy w komunikatorze dostêpne s± prawid³owe certyfikaty u ytkownika. Nazwa zasad wskazuje nazwê zasady VPN. Administratorzy definiuj± tê nazwê podczas tworzenia zasady VPN. Nazwa serwera zasad wskazuje nazwê serwera zasad VPN, z którego zainstalowana zosta³a zasada VPN. U ytkownik nadaje nazwy serwerom zasad VPN podczas definiowania po³±czeñ z serwerami zasad VPN. Pole to pozostaje ukryte, je li zasada VPN zosta³a zainstalowana z pliku SIS. Zaktualizowano zawiera datê ostatniej aktualizacji zasady VPN na ±danie serwera zasad VPN. Pole to pozostaje ukryte, je li zasada VPN zosta³a zainstalowana z pliku SIS. Sprawdzanie stanu zasad Stan zasad mo e przybieraæ nastêpuj±ce warto ci: Aktywny - u ytkownik utworzy³ po³±czenie z punktem dostêpu VPN, który jest powi±zany z zasad± VPN. Po utworzeniu po³±czenia zasada VPN staje siê aktywna. Wirtualne sieci prywatne 7

Wirtualne sieci prywatne Skojarzono z punktem dostêpu VPN - u ytkownik skojarzy³ zasadê VPN z jednym lub kilkoma punktami dostêpu VPN. W celu aktywowania zasady VPN u ytkownik mo e wybraæ dowolny z punktów dostêpu VPN. Nie skojarzono z punktem dostêpu VPN - aby aktywowaæ zasadê VPN, u ytkownik musi skojarzyæ zasadê VPN z punktem dostêpu VPN. Uwaga: Je li widok szczegó³ów zasad VPN pozostawa³ otwarty podczas zmiany stanu zasad, nie zostanie on od wie ony. Sprawdzanie stanu certyfikatów Stan certyfikatów mo e przybieraæ nastêpuj±ce warto ci: OK - w komunikatorze dostêpny jest co najmniej jeden prawid³owy certyfikat lub te u ytkownik nie u ywa certyfikatów do uwierzytelniania w bramach VPN. Niewa ny - skoñczy³ siê okres wa no ci jednego lub kilku certyfikatów. Je li nie mo na utworzyæ po³±czenia VPN, nale y zaktualizowaæ zasadê VPN w celu do³±czenia nowych certyfikatów. Brak - w komunikatorze nie mo na odszukaæ jednego lub kilku wymaganych certyfikatów. Je li nie mo na utworzyæ po³±czenia VPN, spróbuj zaktualizowaæ zasadê VPN, aby do³±czyæ nowe certyfikaty. Jeszcze niewa ny - jeden lub kilka certyfikatów jest przeznaczonych do wykorzystania w przysz³o ci. Warto æ ta mo e równie oznaczaæ, e data i godzina ustawiona w komunikatorze wskazuje przesz³o æ, strefa czasowa jest ustawiona nieprawid³owo lub te w³±czono czas letni. Aby usun±æ zasadê VPN, naci nij przyciskdelete. Aby zamkn±æ widok szczegó³ów zasad VPN, naci nij przycisk Zamknij. Aktualizowanie zasad VPN Podczas tworzenia po³±czenia z punktem dostêpu VPN program Klient VPN sprawdza na serwerze zasad VPN stan zasady VPN, która jest powi±zana z tym punktem dostêpu VPN. Je li administrator utworzy³ now± wersjê zasady VPN, zostaje ona zainstalowana na komunikatorze. Je li administrator usun±³ zasadê VPN z serwera zasad VPN, zostaje ona usuniêta z komunikatora. Zmiany staj± siê obowi±zuj±ce podczas nastêpnego tworzenia po³±czenia z punktem dostêpu VPN, a zatem nie wp³ywaj± na bie ±ce po³±czenie VPN. Aktualizacji zasady VPN mo na równie dokonaæ w oknie dialogowym Zarz±dzanie VPN. Aby zaktualizowaæ zasadê VPN, wybierz tê zasadê i naci nij przycisk Aktualizuj. Program Klient VPN sprawdzi stan zasady VPN zapisany na serwerze zasad VPN. Usuwanie zasad VPN Zasady VPN s± usuwane automatycznie po usuniêciu ich z przez administratora z serwera zasad VPN lub te po 8

dokonanej przez u ytkownika aktualizacji zasady VPN lub synchronizacji serwera zasad VPN. Je li w oknie dialogowym Zarz±dzanie VPN usuniêto zasadê VPN, która nadal znajduje siê na serwerze zasad VPN, zasada ta zostanie zainstalowana ponownie podczas synchronizacji zasad z serwerem zasad VPN. Aby usun±æ zasadê VPN, zaznacz tê zasadê i naci nij kombinacjê klawiszy Ctrl + D. Nie mo na u ywaæ punktu dostêpu VPN, je li usuniêto skojarzon± z nim zasadê VPN. Porz±dkowanie serwerów zasad VPN Za pomoc± funkcji Serwery zasad u ytkownik mo e zainstalowaæ zasady z serwerów zasad VPN. Podczas tworzenia po³±czenia z punktem dostêpu VPN komunikator ³±czy siê z serwerem zasad VPN w celu automatycznej aktualizacji zasady VPN powi±zanej z tym punktem dostêpu VPN. Aby zaktualizowaæ wszystkie zasady VPN, nale y zsynchronizowaæ serwery zasad VPN z komunikatorem. Nawi±zywanie po³±czenia z serwerami zasad VPN Przez zainstalowanie zasad VPN z serwera zasad VPN u ytkownik tworzy relacjê zaufania miêdzy komunikatorem a serwerem zasad VPN. Aby utworzyæ relacjê zaufania, u ytkownik musi dokonaæ uwierzytelnienia serwera zasad VPN, za serwer zasad VPN musi dokonaæ uwierzytelnienia u ytkownika. Po dokonaniu uwierzytelnienia u ytkownika przez serwer zasad VPN program Klient VPN generuje klucz prywatny i pobiera przeznaczony dla u ytkownika certyfikat. Klucz prywatny i certyfikat s± przechowywane w magazynie kluczy w komunikatorze. Certyfikat uwierzytelnia u ytkownika wobec serwera zasad VPN. Porada! Administrator mo e dostarczyæ u ytkownikowi plik SIS zawieraj±cy ustawienia okre laj±ce po³±czenie z serwerem zasad VPN lub te u ytkownik mo e dodaæ serwer zasad VPN w oknie dialogowym Zarz±dzanie VPN. Instalowanie ustawieñ z plików SIS U ytkownik mo e zainstalowaæ ustawienia serwera zasad VPN na serwerze zasad VPN, pos³uguj±c siê plikiem SIS. Ustawienia s± instalowane na komunikatorze w taki sam sposób jak inne oprogramowanie. Na ustawienia sk³adaj± siê: adres oraz certyfikat serwera zasad VPN. Dziêki certyfikatowi serwera komunikator mo e zaufaæ serwerowi zasad VPN, dziêki czemu u ytkownikowi pozostaje tylko podanie swojej nazwy i has³a w celu potwierdzenia to samo ci. Wirtualne sieci prywatne 9

Wirtualne sieci prywatne Plik SIS nie zawiera ustawieñ dla punktu dostêpu do internetu, który s³u y do ³±czenia siê z serwerem zasad VPN. Aby okre liæ punkt dostêpu do internetu, u ytkownik musi dokonaæ edycji ustawieñ serwera zasad VPN. U ytkownik mo e równie wybraæ punkt dostêpu do internetu podczas ³±czenia siê z serwerem zasad VPN. Je li administrator nie podpisa³ pliku SIS, podczas instalacji pliku wy wietlane jest ostrze enie dotycz±ce bezpieczeñstwa. Mo na zignorowaæ to ostrze enie, je li plik SIS zosta³ na pewno otrzymany od administratora. Przed instalacj± ustawieñ z pliku SIS nale y zamkn±æ okno dialogowe Zarz±dzanie VPN, gdy w przeciwnym przypadku instalacja nie powiedzie siê. Dodawanie serwerów zasad VPN Je li nie zainstalowano ustawieñ serwera zasad VPN z pliku SIS, mo na je podaæ w oknie dialogowym Serwery zasad. Podczas ³±czenia siê po raz pierwszy z adresem serwera zasad VPN komunikator nie ufa jeszcze serwerowi zasad VPN i u ytkownik musi uwierzytelniæ serwer zasad VPN. U ytkownik otrzymuje kod to samo ci serwera zasad VPN od administratora. U ytkownik sprawdza i uzupe³nia kod to samo ci serwera zasad VPN, a program Klient VPN weryfikuje go. Po pomy lnym uwierzytelnieniu program Klient VPN pobiera certyfikat z serwera zasad VPN w celu po¼niejszego uwierzytelnienia siê wobec serwera zasad VPN. Aby dodaæ serwer zasad VPN, naci nij przycisk Nowy. Wprowad¼ nastêpuj±ce ustawienia: Nazwa serwera zasad - mo esz wybraæ dowoln± nazwê, unikaln± w obrêbie pola Serwery zasad VPN. Je li pole to pozostanie puste, zostanie w nie wstawiony Adres serwera zasad. Nazwa serwera zasad jest wy wietlana na li cie serwerów zasad VPN oraz na pasku tytu³u okna dialogowego s³u ±cego do zmiany ustawieñ serwera zasad VPN. Adres serwera zasad - nazwa hosta lub adres IP serwera zasad VPN, z którego instalowane s± zasady VPN. Mo na równie podaæ numer portu oddzielony dwukropkiem (:). Adres serwera zasad mo na otrzymaæ od administratora. Punkt dostêpu do internetu - punkt dostêpu do internetu u ywany do ³±czenia siê z danym serwerem zasad VPN. Od administratora mo na uzyskaæ informacjê o punkcie dostêpu, który nale y wybraæ. Aby zainstalowaæ zasady VPN z serwera zasad VPN, naci nij przycisk Tak, gdy okno dialogowe Zarz±dzanie VPN wy wietli zachêtê do synchronizacji serwera zasad VPN. Porada! Synchronizowanie oznacza, e program Klient VPN nawi±zuje po³±czenie z serwerem zasad VPN w celu sprawdzenia, czy znajduj± siê na nim nowe lub zaktualizowane zasady, albo 10

czy usuniêto z niego jakie zasady, a nastêpnie instaluje zasady VPN na komunikatorze. Podczas ³±czenia siê po raz pierwszy z serwerem zasad VPN o podanym adresie serwer ten nie jest zaufany i u ytkownik musi go uwierzytelniæ. U ytkownik otrzymuje kod to samo ci serwera zasad VPN od administratora. Aby zweryfikowaæ to samo æ serwera zasad VPN, porównaj dok³adnie kod to samo ci serwera zasad VPN wy wietlony w oknie dialogowym Kod to samo ci serwera zasad VPN z kodem otrzymanym od administratora, wpisz brakuj±ce znaki w polu Brakuj±ce znaki i naci nij przycisk OK. Uwaga: Je li ustawienia serwera zasad VPN s± instalowane z pliku SIS, weryfikacja to samo ci serwera VPN nie jest konieczna i widok ten nie jest nigdy wy wietlany. Aby dokonaæ uwierzytelnienia serwera zasad VPN, wpisz nazwê u ytkownika w polu Nazwa u ytkownika serwera zasad oraz has³o w polu Has³o serwera zasad, a nastêpnie naci nij przyisk OK w oknie dialogowym Uwierzytelnianie serwera zasad VPN. Nazwê i has³o u ytkownika, które nale y wpisaæ, mo na uzyskaæ od administratora. Porada! Nazwa i has³o u ytkownika serwera zasad chroni± serwer zasad VPN przed nieautoryzowanym dostêpem. Program Klient VPN rejestruje certyfikat w celu przysz³ego uwierzytelnienia na serwerze zasad VPN i instaluje zasady VPN w komunikatorze. Porada! Rejestracja certyfikatu polega na wys³aniu ±dania certyfikacji do urzêdu certyfikacji i otrzymaniu certyfikatu. Od tego momentu mo na tworzyæ punkty dostêpu VPN i wi±zaæ je z aplikacjami. Edytowanie serwerów zasad VPN W oknie dialogowym Serwery zasad u ytkownik mo e wy wietlaæ, edytowaæ, synchronizowaæ i usuwaæ serwery zasad VPN. Aby wy wietliæ lub zmieniæ ustawienia serwera zasad VPN, zaznacz serwer zasad VPN i naci nij przycisk Edytuj w celu dokonania zmian nastêpuj±cych ustawieñ: Nazwa serwera zasad - nazwa nadana serwerowi zasad. Nowa nazwa wy wietlona zostaje w polu Serwery zasad. Punkt dostêpu do internetu - punkt dostêpu do internetu u ywany do ³±czenia siê z danym serwerem zasad VPN. Je li usuniêto punkt dostêpu powi±zany z serwerem zasad VPN, w polu Punkt dostêpu do internetu wy wietlany jest tekst (nie wybrano). Je li usuniêto wszystkie punkty dostêpu, w oknie dialogowym Zarz±dzanie VPN nie mo na zapisaæ ustawieñ. Wirtualne sieci prywatne 11

Wirtualne sieci prywatne Po zainstalowaniu zasad VPN z serwera zasad VPN nie mo na zmieniæ warto ci w polu Adres serwera zasad, poniewa podczas pierwszego po³±czenia serwer zasad VPN wysy³a ten adres do okna dialogowego Zarz±dzanie VPN. Aby usun±æ serwer zasad VPN, naci nij przycisk Usuñ. Aby zapisaæ ustawienia, naci nij przycisk Gotowe. Porada! Aby zamkn±æ widok bez zapisywania zmian, naci nij klawisz Esc. Synchronizowanie serwerów zasad VPN Aby zainstalowaæ zasady z serwera zasad VPN i dokonaæ ich aktualizacji, zaznacz serwer aktualizacji i naci nij przycisk Synchronizuj. Program Klient VPN nawi±zuje po³±czenie z serwerem zasad VPN w celu sprawdzenia, czy administrator doda³, zaktualizowa³ lub usun±³ zasady VPN. Je li serwer zasad VPN zawiera nowe zasady VPN lub now± wersjê zasad VPN, s± one instalowane w komunikatorze. Je li administrator usun±³ zasady VPN z serwera zasad VPN, zasady te s± usuwane z komunikatora. Uwaga: Podczas pierwszej synchronizacji serwera zasad VPN dla ka dej zasady zainstalowanej w komunikatorze jest tworzony odpowiadaj±cy jej punkt dostêpu VPN. Punkty dostêpu VPN stanowi± po³±czenie zasad VPN oraz punktów dostêpu do internetu. Podczas ³±czenia siê z serwerem zasad VPN w celu zainstalowania lub zaktualizowania zasad VPN mo e zaj æ potrzeba zarejestrowania certyfikatów VPN z serwera zasad VPN. Rejestrowanie certyfikatów VPN Program Klient VPN tworzy ±danie certyfikatu dla ka dego wymaganego certyfikatu i wysy³a je do serwera zasad VPN. Serwer zasad VPN rejestruje ka dy wymagany certyfikat w urzêdzie certyfikacji i zwraca go do programu Klient VPN. ±danie certyfikacji oraz odpowiadaj±cy mu certyfikat zawieraj± informacje okre laj±ce to samo æ u ytkownika. W zale no ci od konfiguracji serwera zasad VPN jako to samo ci u ytkownika w certyfikacie VPN mo na u yæ to samo ci u ytkownika tego serwera. Je li nie jest to mo liwe, w oknie dialogowym Zarz±dzanie VPN pojawia siê pytanie o to samo æ u ytkownika w danej domenie. Informacje, które nale y wprowadziæ, mo na uzyskaæ od administratora. Aby utworzyæ ±dania certyfikatów, w oknie dialogowym To samo æ u ytkownika VPN nale y w polu To samo æ u ytkownika wprowadziæ informacje dotycz±ce to samo ci u ytkownika w konkretnej domenie, a nastêpnie nacisn±æ przycisk OK. 12

Usuwanie serwerów zasad VPN Aby usun±æ serwer zasad VPN, zaznacz serwer zasad VPN i naci nij kombinacjê klawiszy Ctrl + D. W oknie dialogowym Zarz±dzanie VPN wy wietlane jest zapytanie o potwierdzenie usuniêcia zasad VPN zainstalowanych z serwera zasad VPN. Porz±dkowanie punktów dostêpu VPN Punkt dostêpu VPN jest wirtualnym punktem dostêpu bêd±cym po³±czeniem zasady VPN oraz punktu dostêpu do sieci internet. Aby utworzyæ po³±czenie VPN, z listy punktów dostêpu do internetu wybierz punkt dostêpu VPN. W oknie dialogowym Punkty dostêpu VPN u ytkownik mo e wy wietlaæ, tworzyæ i usuwaæ punkty dostêpu VPN u ywane przez komunikator. Przejd¼ do okna dialogowego Narzêdzia > Panel sterowania > Po³±czenia > Punkty dostêpu VPN. Wy wietlana ikona wskazuje typ po³±czenia z internetem, które jest u ywane do utworzenia po³±czenia VPN. Aby utworzyæ punkty dostêpu VPN, naci nij przycisk Nowy. W oknie dialogowym Ustawienia ogólne wprowad¼ nastêpuj±ce ustawienia: Nazwa punktu dostêpu VPN - identyfikuje punkt dostêpu VPN na li cie punktów dostêpu do internetu. Punkt dostêpu do internetu - nazwa po³±czenia z internetem u ywanego do utworzenia po³±czenia VPN. Zasady VPN - nazwa zasady VPN, która jest skojarzona z danym punktem dostêpu VPN. Sieæ - identyfikuje sieæ VPN. Nale y wybraæ inn± sieæ ni u ywana przez punkt dostêpu do internetu. Uwaga: Je li tworzone s± po³±czenia VPN z kilkoma bramami VPN, dla ka dej bramy VPN nale y utworzyæ osobn± sieæ. Aby wybraæ sieæ, przejd¼ do okna dialogowego Sieæ i naci nij przycisk Zmieñ: Zaznacz sieæ i naci nij przycisk OK. Aby dodaæ sieæ, naci nij przycisk Dodaj sieæ, wprowad¼ nazwê sieci w polu Nazwa sieci i naci nij przycisk OK. Aby zmieniæ nazwê sieci, naci nij przycisk Zmieñ nazwê sieci, zmieñ nazwê sieci w polu Nazwa sieci i naci nij przycisk OK. Aby okre liæ ustawienia serwera proxy w sieci firmowej, przejd¼ do widoku Ustawienia serwera proxy i wprowad¼ nastêpuj±ce ustawienia: Uwaga: Serwer proxy jest serwerem po rednicz±cym, który pe³ni rolê bariery zabezpieczaj±cej umieszczonej miêdzy intranetem a internetem. Odpowiednie ustawienia mo na uzyskaæ od administratorów. Protokó³ proxy - protokó³ u ywany przez serwer proxy. Wirtualne sieci prywatne 13

Wirtualne sieci prywatne U ywaj serwera proxy - wybierz opcjê Tak, aby okre liæ ustawienia serwera proxy znajduj±cego siê w sieci firmowej. Serwer proxy - adres serwera proxy znajduj±cego siê w sieci firmowej. Numer portu - numer portu u ywanego do ³±czenia siê z serwerem proxy. Nie u ywaj proxy z - adresy internetowe okre lonych witryn wymagaj±ce ominiêcia serwera proxy. Aby wy wietliæ i dokonaæ edycji ustawieñ punktu dostêpu VPN, wybierz punkt dostêpu VPN i naci nij przycisk Edytuj. Aby usun±æ punkt dostêpu VPN, zaznacz punkt dostêpu VPN i naci nij kombinacjê klawiszy Ctrl + D. Aby zapisaæ ustawienia, naci nij przycisk Gotowe. Porada! Aby zamkn±æ widok bez zapisywania zmian, naci nij klawisz Esc. Wy wietlanie rejestru VPN Rejestr VPN zawiera wiadomo ci zapisane podczas aktualizacji i synchronizowania zasad sieci VPN oraz podczas korzystania z punktów dostêpu VPN w celu utworzenia po³±czeñ VPN do bram VPN. Rejestr umo liwia przegl±danie i czyszczenie wiadomo ci rejestru. Mo na wy wietliæ typ wiadomo ci, godzinê, o której zosta³a zapisana, oraz pocz±tek ka dej z wiadomo ci rejestru.a oznacza b³±d, - ostrze enie, a - informacjê. Aby wy wietliæ ca³± wiadomo æ rejestru, naci nij Otwórz. W oknie Rejestr wiadomo ci s± sortowane wed³ug godziny i daty zapisania, przy czym na pocz±tku znajduj± siê wiadomo ci najnowsze. Mo na przegl±daæ wiadomo ci zapisane do momentu otwarcia okna Rejestr. Aby przejrzeæ najnowsze wiadomo ci rejestru, naci nij Od wie. Wiadomo ci rejestru mog± zawieraæ kody b³êdu, stanu oraz przyczyny. Podczas zg³aszania b³êdów nale y podawaæ ich kody administratorom. Aby usun±æ wszystkie wiadomo ci rejestru, naci nij Wyczy æ rejestr. Wiadomo ci rejestru s± zapisywane w buforze cyklicznym. Gdy rejestr osi±gnie rozmiar 20 kilobajtów, stare wiadomo ci rejestru s± zastêpowane nowymi. Has³a magazynu kluczy Has³o umo liwia tworzenie lub zmianê has³a magazynu kluczy. Has³o magazynu kluczy chroni przed nieautoryzowanym dostêpem klucze prywatne stosowane podczas po³±czeñ komunikatora z serwerem zasad VPN. 14

Tworzenie lub zmiana has³a magazynu kluczy Has³o magazynu kluczy jest tworzone przy instalacji pierwszej zasady sieci VPN. Tworzone has³a magazynu kluczy powinny byæ d³ugie i na tyle trudne, aby zabezpiecza³y informacje w komunikatorze. W przypadku z³amania has³a magazynu kluczy nieupowa niona osoba mo e uzyskaæ dostêp do ca³ej sieci przedsiêbiorstwa. Porada! Has³o magazynu kluczy musi siê sk³adaæ z co najmniej sze ciu znaków i zawieraæ litery, liczby i znaki specjalne. Aby zmieniæ has³o magazynu kluczy, naci nij Zmiana has³a. Jako Has³o wpisz takie has³o, które bêdzie dla Ciebie ³atwe do zapamiêtania, ale trudne do odgadniêcia dla innych osób. Aby zapobiec skutkom b³êdów podczas wpisywania, wpisz to has³o ponownie w polu Potwierdzenie i naci nij przycisk OK. Wprowadzanie hase³ magazynu kluczy Has³o magazynu kluczy nale y wprowadziæ, gdy: instalujesz nowe lub aktualizowane zasady sieci VPN z serwerów zasad VPN korzystasz z aplikacji do ³±czenia siê z punktami dostêpu VPN, które wymagaj± uwierzytelnienia certyfikatu Korzystanie z sieci VPN przy u yciu aplikacji Je li do utworzenia po³±czenia z punktem dostêpu do sieci VPN u ywana jest aplikacja, komunikator: nawi±zuje po³±czenie z punktem dostêpu do internetu skojarzonym z punktem dostêpu do sieci VPN ³aduje zasadê VPN skojarzon± z punktem dostêpu do sieci VPN ³±czy siê z bram± VPN, aby utworzyæ po³±czenie z sieci± VPN Uwierzytelnianie w bramach VPN Podczas logowania siê do firmowej sieci VPN nale y udowodniæ swoj± to samo æ. Zasady sieci VPN okre laj± stosowan± metodê uwierzytelniania: Uwierzytelnianie oparte na certyfikacie - wymagany jest certyfikat podpisany przez zaufany urz±d certyfikacji. W celu otrzymania certyfikatu nale y zarejestrowaæ certyfikat online lub zainstalowaæ certyfikaty podczas instalacji zasad sieci VPN z pliku SIS. Uwierzytelnianie klasyczne - do uwierzytelniania stosowane s± nazwy u ytkowników, has³a lub kody. Zadaniem administratorów jest tworzenie nazw u ytkowników i hase³ lub przekazywanie tokenów SecurID s³u ±cych do generowania kodów. Wirtualne sieci prywatne 15

Wirtualne sieci prywatne Je li do uwierzytelniania stosowane s± certyfikaty, nale y wprowadziæ has³o magazynu kluczy. Je li stosowane jest uwierzytelnianie klasyczne, podczas korzystania z aplikacji s³u ±cych do ³±czenia z punktami dostêpu VPN nale y wprowadziæ informacje o uwierzytelnianiu w sieci VPN, aby komunikator przeprowadzi³ negocjacje zaszyfrowanych po³±czeñ z bram± VPN. Aby korzystaæ z nazw u ytkowników i hase³ przy uwierzytelnianiu w bramie VPN, wpisz nazwê u ytkownika sieci VPN w polu Nazwa u ytkownika VPN oraz has³o VPN w polu Has³o VPN. Naci nij OK. Aby korzystaæ z nazw u ytkowników i kodów przy uwierzytelnianiu w bramie VPN, wpisz nazwê u ytkownika sieci VPN w polu Nazwa u ytkownika VPN. Wygeneruj kod SecurID i wpisz go w polu Kod VPN. Naci nij OK. Je li token SecurID utraci synchronizacjê z zegarem serwera ACE/Server, zostanie wy wietlony monit o nastêpny kod, którego serwer ACE/Server u yje jako nowej referencji dla podstawy czasu tokena. Wpisz nazwê u ytkownika sieci VPN w polu Nazwa u ytkownika VPN. Wygeneruj i wpisz nowy kod w polu Nastêpny kod i naci nij OK. W razie niepowodzenia nale y skontaktowaæ siê z administratorami. Rozwi±zywanie problemów W tej sekcji wymieniono w porz±dku alfabetycznym komunikaty o b³êdach oraz opisano mo liwe przyczyny b³êdów i sugerowane czynno ci maj±ce na celu usuniêcie ich skutków. B³±d uwierzytelniania. Podczas uwierzytelniania na serwerze zasad VPN lub logowania do sieci VPN wprowadzono nieprawid³ow± nazwê u ytkownika lub has³o. Wprowadzono z³y kod w monicie o nastêpny kod. Wypróbuj nastêpuj±ce rozwi±zania: Sprawd¼ nazwê u ytkownika i has³o, po czym ponów próbê. Wygeneruj i wpisz kod. B³±d automatycznego logowania do serwera zasad. Aby kontynuowaæ, wprowad¼ nazwê u ytkownika i has³o serwera zasad. Certyfikat uwierzytelniaj±cy u ytkownika na serwerze zasad VPN straci³ wa no æ lub administratorzy odwo³ali certyfikat. Zg³o ten problem administratorom, którzy udostêpni± jednorazowe has³o umo liwiaj±ce zalogowanie. Wpisz nazwê u ytkownika i jednorazowe has³o w celu uwierzytelnienia na serwerze zasad VPN. Klient VPN do³±czy nowy certyfikat dla u ytkownika. 16

B³±d automatycznego logowania do serwera zasad. Aby uzyskaæ szczegó³owe informacje, zobacz rejestr VPN. Nie rozpocz±³ siê jeszcze okres wa no ci certyfikatu uwierzytelniaj±cego u ytkownika na serwerze zasad VPN. Sprawd¼ ustawienia daty i godziny lub poczekaj, a rozpocznie siê okres wa no ci certyfikatu. Biblioteka kryptograficzna jest niewystarczaj±ca. Je li biblioteka kryptograficzna zainstalowana na komunikatorze jest niewystarczaj±ca, nie mo na korzystaæ z po³±czeñ VPN. Skontaktuj siê z administratorami. Nieprawid³owe has³o. Wpisano nieprawid³owe has³o magazynu kluczy lub has³o importu kluczy. Sprawd¼ has³o i ponów próbê. Has³o importu kluczy otrzymuje siê od administratorów. Has³o magazynu kluczy tworzy siê samodzielnie. Serwer zasad jest aktualnie zajêty. Nie mo na usun±æ. Nie mo na usun±æ serwera zasad VPN podczas aktualizacji zasad VPN z tego serwera. W przypadku korzystania z aplikacji tworz±cej po³±czenie z punktem dostêpu do sieci VPN zasady VPN s± aktualizowane automatycznie. Poczekaj, a aktualizacja zasad VPN zostanie ukoñczona, a nastêpnie ponów próbê. B³±d logowania do serwera zasad. Usuñ i utwórz ponownie definicjê serwera. Certyfikat serwera nale ±cy do serwera zasad VPN straci³ wa no æ. Aby usun±æ serwer zasad VPN, zaznacz odpowiedni serwer zasad VPN w oknie Serwery zasad i naci nij klawisze Ctrl + D. Aby dodaæ ponownie serwer zasad VPN, naci nij Nowy lub popro administratorów o plik SIS zawieraj±cy nowe ustawienia serwera zasad VPN. B³±d uaktualnienia zasad. Aby uzyskaæ szczegó³owe informacje, zobacz rejestr VPN. B³±d synchronizacji serwera zasad. Aby uzyskaæ szczegó³owe informacje, zobacz rejestr VPN. Podczas pobierania zasad VPN z serwera zasad VPN lub podczas instalowania zasad VPN na komunikatorze wyst±pi³ b³±d. Aby zaktualizowaæ zasadê VPN, wybierz odpowiedni± zasadê VPN w oknie Zasady i naci nij Aktualizuj. Aby zainstalowaæ zasady z serwera zasad VPN, zaznacz odpowiedni serwer zasad VPN w oknie Serwery zasad i naci nij przycisk Synchronizuj. Nieprawid³owy kod to samo ci serwera. Jako kod to samo ci serwera zasad VPN wpisano nieprawid³owy ci±g. Wirtualne sieci prywatne 17

Wirtualne sieci prywatne Porównaj dok³adnie kod to samo ci serwera zasad VPN z kodem otrzymanym od administratorów i wpisz ponownie brakuj±ce znaki. B³±d uaktywniania po³±czenia VPN. Aby uzyskaæ szczegó³owe informacje, zobacz rejestr VPN. B³±d uwierzytelniania klasycznego lub brak certyfikatu u ywanego do uwierzytelniania w bramie VPN, certyfikat straci³ wa no æ lub jego okres wa no ci jeszcze siê nie rozpocz±³. Sprawd¼ ustawienia daty i godziny na komunikatorze. Aby zaktualizowaæ zasadê VPN, wybierz odpowiedni± zasadê VPN w oknie Zasady i naci nij Aktualizuj. U ywana zasada VPN zosta³a usuniêta. Skonfiguruj ponownie punkt dostêpu do internetu. Zasada VPN skojarzona z punktem dostêpu do sieci VPN by³a przestarza³a i zosta³a usuniêta automatycznie. Aby skojarzyæ z punktem dostêpu do sieci VPN inn± zasadê sieci VPN, w oknie Punkty dostêpu VPN zaznacz odpowiedni punkt dostêpu VPN, a nastêpnie naci nij przycisk Edytuj. 18

Skorowidz B B³±d automatycznego logowania do serwera zasad 16 B³±d automatycznego logowania do serwera zasad. 17 B³±d logowania do serwera zasad 17 B³±d uaktualnienia zasad 17 B³±d uaktywniania po³±czenia VPN 18 B³±d uwierzytelniania 16 brakuj±ce certyfikaty 8 C certyfikaty rejestrowanie 12 stan 8 to samo æ u ytkownika 12 uwierzytelnianie wobec serwerów zasad VPN 9 certyfikaty jeszcze niewa ne 8 D Dodaj sieæ, przycisk 13 dodawanie sieci 13 E edytowanie punktów dostêpu VPN 14 Edytuj, przycisk 14 H has³a magazynu kluczy informacje 14 tworzenie 15 wprowadzanie 15 has³a magazynu kluczy, przegl±danie 14 Has³o serwera zasad, pole 11 Has³o VPN, pole 16 Has³o, pole 15 I instalowanie programu Klient VPN 5 ustawienia serwera zasad VPN z plików SIS 9 zasady VPN 6, 12 K Klient VPN instalowanie 5 wprowadzenie 4 wymagania systemowe 5 kod SecurID 16 Kod VPN, pole 16 komunikaty o b³êdach 16 N Nastêpny kod, pole 16 Nazwa punktu dostêpu VPN, pole 13 Nazwa serwera zasad, pole 7, 10 Nazwa u ytkownika serwera zasad, pole 11 Nazwa u ytkownika VPN, pole 16 Nazwa zasady, pole 7 Nie u ywaj proxy z, pole 14 Nieprawid³owe has³o 17 Nieprawid³owy kod to samo ci serwera 17 niewa ne certyfikaty 8 Numer portu, pole 14 O Od wie, przycisk 14 Opis, pole 7 P pola Adres serwera zasad 10 Has³o 15 Has³o serwera zasad 11 Has³o VPN 16 Kod VPN 16 Nastêpny kod 16 Nazwa punktu dostêpu VPN 13 Nazwa serwera zasad 7, 10 Nazwa u ytkownika serwera zasad 11 Nazwa u ytkownika VPN 16 Copyright 2004 Nokia. All rights reserved. 19

Nazwa zasady 7 Nie u ywaj proxy z 14 Numer portu 14 Opis 7 Potwierdzenie 15 Protokó³ proxy 13 Punkt dostêpu do internetu 10, 13 Serwer proxy 14 Sieæ 13 Stan certyfikatów 7 Stan zasad 7 To samo æ u ytkownika 12 U ywaj serwera proxy 14 Zaktualizowano 7 Zasady VPN 13 pole Adres serwera zasad 10 Potwierdzenie, pole 15 Protokó³ proxy, pole 13 Punkt dostêpu do internetu, pole 10, 13 punkty dostêpu VPN edytowanie 14 porz±dkowanie 13 usuwanie 14 widok 13 R rejestr VPN czyszczenie 14 wy wietlanie 14 rejestrowanie certyfikatów 12 20 Copyright 2004 Nokia. All rights reserved. S Serwer proxy, pole 14 Serwer zasad jest aktualnie zajêty 17 serwery zasad VPN dodawanie 10 instalowanie ustawieñ z plików SIS 9 nawi±zywanie po³±czenia 9 porz±dkowanie 9 usuwanie 12, 13 Sieæ, pole 13 sieci dodawanie 13 wybieranie 13 zmiana nazwy 13 Stan certyfikatów, pole 7 Stan zasad, pole 7 T To samo æ u ytkownika, pole 12 tworzenie punktów dostêpu VPN 13 U U ywaj serwera proxy, pole 14 U ywana zasada VPN zosta³a usuniêta 18 Ustawienia serwera proxy, widok 13 Usuñ, przycisk 8, 12 usuwanie 9 punkty dostêpu VPN 14 serwery zasad VPN 12, 13 zasady VPN 8, 9 uwierzytelnianie klasyczne 15 uwierzytelnianie oparte na certyfikacie 15 V VPN informacje 4 korzystanie przy u yciu aplikacji 15 uwierzytelnianie 15 W wybieranie sieci 13 Wybierz sieæ, widok 13 Wyczy æ rejestr, przycisk 14 wymagania dotycz±ce pamiêci 5 wymagania systemowe 5 Z Zaktualizowano, pole 7 zasady VPN 9 aktualizowanie 8 informacje 6 instalowanie 6 porz±dkowanie 5 stan 7 szczegó³y 7 usuwanie 8 Zasady VPN, pole 13 Zmiana has³a, przycisk 15 Zmieñ nazwê sieci, przycisk 13