1. Konfiguracja serwera VPN (Vigor2920) 2. Konfiguracja klienta VPN (Vigor2130) Procedura konfiguracji została oparta na poniższym przykładzie. Główne założenia: typ tunelu: LAN-LAN z routingiem pomiędzy podsieciami protokół VPN: IPSec tryb agresywny IKE: - 2920: lokalny ID vigor2920, zdalny ID vigor2130-2130: lokalny ID vigor2130, zdalny ID vigor2920 szyfrowanie: AES integralność: SHA1 lub MD5 autentykacja: klucz IKE test Adres IP Serwera VPN: statyczny. W przykładzie 99.99.99.10 Adres IP Klienta VPN: statyczny lub dynamiczny. W przykładzie 99.99.99.11 różne adresacje LAN: - serwer VPN: 192.168.0.1 /24 - klient VPN: 192.168.1.1 /24 Uwaga! Wymagane są różne adresacje sieci lokalnych 1/5
1. Konfiguracja serwera VPN (Vigor2920) Przejdź do zakładki VPN i Dostęp Zdalny>>Protokoły VPN w panelu konfiguracyjnym routera i sprawdź (lub zaznacz) czy jest włączona obsługa protokołu IPSec. Przejdź do zakładki VPN i Dostęp Zdalny>>Połączenia LAN-LAN. Stwórz odpowiedni profil do obsługi tunelu (w przykładzie użyto profilu nr 1) i wpisz odpowiednie dane. Konfiguracja części Ustawienia ogólne zgodna z założeniami przykładu: wpisz dowolną nazwę profilu zaznacz Włącz profil jako kierunek inicjacji wybierz Dial-In ustaw czas nieaktywności 0, gdy połączenie ma być aktywne cały czas. Domyślnie jest tam wartość 300 oznaczająca rozłączenie tunelu przez Vigor po 5 minutach. Konfiguracja części Ustawienia Dial-out zgodna z założeniami przykładu: w polu Protokół dla połączenia wybierz Tunel IPSec w polu Poziom zabezpieczeń IPSec kliknij przycisk Zaawansowane a następnie wpisz lokalną tożsamość (ID). W przykładzie użyto vigor2920 2/5
Konfiguracja części Ustawienia Dial-In zgodna z założeniami przykładu: w polu Protokół dla połączenia wybierz Tunel IPSec zaznacz Określ Zdalna brama VPN, a w polu ID wpisz tożsamość routera klienta VPN. W przykładzie użyto ID vigor2130 w polu Tryb uwierzytelniania IKE wybierz Klucz IKE. Kliknij przycisk klucz IKE PSK pojawi się okno, w które wpisz odpowiedni klucz. W przykładzie użyto klucza test w polu Poziom zabezpieczeń IPSec zaznacz AES. Konfiguracja części Adresacja i routing oraz NAT wewnątrz połączenia zgodna z założeniami przykładu: w przykładzie IP zdalnej podsieci: 192.168.1.0, Maska zdalnej podsieci: 255.255.255.0 3/5
2. Konfiguracja klienta VPN (Vigor2130) Przejdź do zakładki VPN i Dostęp Zdalny>>Kontrola zdalnego dostępu w panelu konfiguracyjnym routera i sprawdź (lub zaznacz) czy jest włączona obsługa protokołu IPSec. Przejdź do zakładki VPN i Dostęp Zdalny>>LAN-LAN. Kliknij przycisk Dodaj tunel. Konfiguracja części Ustawienia ogólne zgodna z założeniami przykładu: zaznacz Włącz zaznacz Zawsze aktywne, gdy Vigor ma inicjować połączenie wpisz dowolną nazwę profilu w polu Zdalny IP/Nazwa hosta wpisz adres IP serwera VPN. W przykładzie użyto IP 99.99.99.10 wybierz Tryb agresywny Konfiguracja części Uwierzytelnianie zgodna z założeniami przykładu: wpisz dwukrotnie klucz IKE PSK. W przykładzie użyto klucza test w przykładzie lokalna tożsamość(id) vigor2130 w przykładzie zdalna tożsamość(id) vigor2920 4/5
Konfiguracja części Sieci zgodna z założeniami przykładu: w przykładzie Lokalna sieć: 192.168.1.0, Maska: 255.255.255.0 w przykładzie Zdalna sieć: 192.168.0.0, Maska: 255.255.255.0 Konfiguracja części Ustawienia zaawansowanego bezpieczeństwa zgodna z założeniami przykładu: w przykładzie IKE faza 1: aes w przykładzie IKE faza 2: aes Przejdź do zakładki VPN i Dostęp Zdalny>>LAN-LAN w celu weryfikacji statusu tunelu. Krzysztof Skowina Specjalista ds. rozwiązań sieciowych BRINET Sp. z o.o. k.skowina@brinet.pl 5/5