Sentinel (Dynamisk IP) til ZyWALL (Statisk IP) VPN Tunnel



Relaterede dokumenter
Cisco ASA Vejledning. Opsætning af Site-to-Site VPN

Sikkerhed i trådløst netværk

Spørgsmål: Hvordan kan jeg sætte routeren op uden brug af CD en? Svar: Routeren kan sættes op manuelt iht. step by step guiden nedenfor!

VPN-klienten SecureClient for TDC Managed Firewall

Vejledning til opsætning af trådløst netværk NPD DA

Generelt gælder det at SQL serveren skal understøtte SQL Authentication (Mixed mode) da SIMS Serveren kommunikerer gennem en SQL bruger.

IP0027. Brugervejledning ver Side 1 af 5. IP0027 Dansk brugervejledning - tillæg til brugervejledning på CD-rom på engelsk.

Quickguide. Dansk quickguide til Nexus IP opsætning

Nexus IP Quickguide. Til alle Nexus VW og FW modeller

Introduktion OBS: Forberedelse

Bruger Manual For WT-215W WIFI relæ

Installation. Aesiras Internet hjemmeside og webshop. Aesiras -integreret Regnskab, Handel og Internet

Ruko SmartAir. Updater installation

Grundopsætning af router.

Installation af Elektronisk APV på flere PC er

Netværk, WAN teknik. Introduktion til VPN. Afdeling A Odense. WAN kredsløb. Hovedkontor Viborg. Afdeling B Roskilde

Opsætning af MobilePBX med Kalenderdatabase

2 Test først internettet uden router!

Vejledning VPN Endpoint Connect og SSL

Nexus IP Quickguide. Til alle Nexus VP og F modeller

Cisco ASA Introduktion & vejledning. Opsætning af Site-to-Site VPN

IP Modul report / Netværks software manual 1.0 Funktions beskrivelse:

Xenapps/Citrix klient opsætningsvejledning til Integra driftløsningen. Xenapps/Citrix basisport. Xenapps/Citrix Service. Xenapps/Citrix XML service

Billion. Hotfix for BIPAC 5200G Serien & Windows XP Service Pack 3. Revision 1.0DK. Dato: 22 maj, Side 1 af 1. Revision: V1.

FairSSL Fair priser fair support

Opsætning af Backup. Dette er en guide til opsætning af backup med Octopus File Synchronizer.

Quick Guide for Mobil Reception (Omhandler mobil reception også kaldet isymphony)

Installation af Bilinfo på Windows

Contents. John Have Jensen Mercantec 2011

Multiguide til C903IP

Vejledning til installation af Outlook Kalender Integration

Cisco ASA Introduktion & vejledning. Opsætning af DMZ-zone

Kald af PingService via SOAPUI

General setup. General konfiguration. Rasmus Elmholt V1.0

Opsætning af Backup. Hvis programmet registreres korrekt vises nedenstående skærmbillede. Genstart herefter programmet.

Hurtig Start Guide. Wireless NVR System Connection Reolink

QUICK MANUAL BRUGERNAVN: ADMIN PASSWORD: APP: SMARTEYES PRO PORT: SecVision - Quick Manual v1.0

Hurtig Start Guide 1

Før du starter installationen, skal du først kontrollere, at alle de nødvendige dele er der. Æsken skal indeholde:

Installationsmanual IP-Kamera Integration

Generel vejledning Indendørs kamera

Åbning af porte og UPnP

Instruktioner i installation og afinstallation af Windows PostScript- og PCLprinterdrivere

Quick Guide Powerline Netværkssæt 1278

OrCAD Capture TCL IDE med Eclipse

Nexus IP Quickguide. Til alle Nexus VP og F modeller

Trådløst LAN hvordan sikrer man sig?

WLAN sikkerhedsbegreber -- beskrivelse

Bruger Manual PC Valtronics IP Kamera - Windows system

1 Tilslut ADSL-kabel til ADSL-linieforbindelse I

Trådløst Internet i Øer

MobileStatus Server Installation og konfigurationsvejledning

VPN Windows 7. Denne guide viser dig, hvordan du konfigurerer VPN på din pc, og hvordan du nemt og hurtigt opretter og afbryder forbindelsen.

Kvik start opsætning af kamera det første du skal gøre:

Guide til opsætning og sikring af trådløst netværk.

Nexus IP Quickguide. Til alle Nexus VP og F modeller

MSI pakke til distribution af AutoPilot komponenter.

Opsætning af klient til Hosted CRM

FairSSL Fair priser fair support

Sektornet VPN Installationsvejledning Windows Vista/7

ISA Server 2006 Del 5. Jesper Hanno Hansen

Webzoo Joomla Beginners Guide

Bruger Manual PC Valtronics Udendørs Kamera - Windows system

3. Menuen Start -> Programs -> OpenVPN åbnes, og "My Certificate Wizard" vælges:

Vejledning til Autodesk Account - Subscription

NETVÆRKSKURSUS Oktober November jmt

Indholdsfortegnelse. Side 2 af 20

Vejledning INSTALLATION AF ZHC5010 BETJENINGSTRYK MED FIBARO HOME CENTER. ZHC5010 Firmware Version: 1.0

Konfigurations vejledning af N510 på TDC Scale

Opsætning af ASUS Router

Dansk version. Introduktion. Foran. RO003/RO003UK Sweex bredbåndsrouter

It-vejledning. 1. Installation på pc med Windows 7 og Internet Explorer. Indhold

På denne server vil materiale til kommende møder blive lagt i en mappe, som du kender det fra Windows stifinder og Apples Finder.

Netværks opsætning af IP modulet:

Trådløs-N Mini Router Brugermanual

Dansk version. Introduktion. Modem set forfra eller oppefra. MO251V2 Sweex Wireless ADSL 2/2+ modem/router 54 Mbps Annex A

Programmering af CS7050 TCP/IP modul

LØNSEDDEL VIA MED EPOS LØN

For kunder, der bruger Windows til netværkstilslutninger

Projektoplæg - AMU kursus Netteknik - Server - Videregående

EDUROAM windows XP. Nemt for brugeren og nemt for universitetet

Hurtig start. NETGEAR Trek N300-rejserouter og Range-udvider. Model PR2000 NETGEAR LAN. Power. WiFi USB USB. Reset Internet/LAN.

Internet Videophone Quick Guide

Vejledning. Opsætning af Trio Web Vers 2.0 feb. 2010

Router U270 funktionsbeskrivelse

Installation af MySQL server på PC

HSYCO/ALARMS MANAGER INSTALLATION - AXIS KAMERA

- City - gør det selv installation. - Vejledninger -

Contents. ESXi installation og basisk konfiguration

Nets - Medarbejder Signatur

Netteknik 1 Byg et netværk med SO-HO router Øvelse

Vejledning til Autodesk Account - Subscription

Region Syddanmark Guide til oprettelse og udsendelse af nyhedsbreve i Peytz Mail

Det Danske Filminstitut byder velkommen til vores UDP Server. Pligtaflevering - Version 2.0

I denne øvelse vil du få vist hvordan opsætningen af netværket foregår. Målet er at du selv kan konfigurere en IP adresse på din lokal maskine.

Application Note: AN-Z05

Projektopgave Operativsystemer I

Solcellespecialisten Web opsætning af Kostal Inverter. Solcellespecialisten A/S - www. Solcellespecialisten.dk - Telefon

Inden du går i gang. For Mozilla Firefox brugere. For Internet Explorer brugere

RIGSPOLITIET. Vejledning i konvertering. fra. Word -dokument. til. PDF-fil. på politi.dk. Rigspolitiets websektion

Transkript:

Sentinel (Dynamisk IP) til ZyWALL (Statisk IP) VPN Tunnel 1. Opsætning af ZyWALL VPN 2. Opsætning af SSH Sentinel Denne side giver en gennemgang af opsætning af VPN mellem Sentinel software klient v1.4 og ZyWALL router. Som figuren herunder viser, er en tunnel mellem PC 2 med Sentinel installeret og ZyWALL sikker, fordi al trafik der går igennem IPSec tunnelen er krypteret. De indstillinger der kræves i Sentinel og ZyWALL for at opsætte denne VPN tunnel er forklaret i de følgende sektioner. Som den røde figur viser på nedenstående tegning, er VPN tunnellens endepunkter i denne opsætning Sentinel og ZyWALL. De IP adresser der benyttes i dette eksempel vises herunder. LAN 1 ZyWALL PC2 192.168.1.0/24 LAN: 192.168.1.1 WAN: 172.21.1.252 <Dynamisk> 1. Opsætning af ZyWALL VPN 1. Log ind i ZyWALL via en browser ved at indtaste LAN IP en i adresse linjen. Default IP er 192.168.1.1 og default password er 1234. 2. Vælg VPN. Ved ældre firmware vælges først Advanced og derefter VPN 3. Sæt hak i Active feltet for at aktivere reglen. Sæt evt. hak i Keep alive hvis du ønsker at holde tunnelen åben hele tiden. 4. Sæt Negotiation Mode til Main, ligesom i Sentinel opsætningen. 5. Local IP, Address Type skal være Subnet, Address Start er 192.168.1.0, End/Subnet Mask er 255.255.255.0.

6. Remote IP sættes til single address eller subnet address og IP samt maske sættes til 0.0.0.0 7. My IP Addr skal være WAN IP på ZyWALL. 8. Secure Gateway IP Addr skal være 0.0.0.0. 9. Sæt Encapsulation Mode til Tunnel. 10. Sørg for at der er hak i ESP feltet. (AH skal ikke bruges hvis der benyttes SUA/NAT) 11. Sæt Encryption Algorithm til DES og Authentication Algorithm til SHA1. 12. Indsæt din nøgle MinNøgle i Preshared Key feltet, og tryk på Apply. 13. Tryk på Advanced knappen for at sætte IKE phase 1 og phase 2 parametre. Se billede af VPN regelsæt

Opsætning af IKE Phase 1 og Phase 2 parametre.

2. Opsætning af Sentinel 1. Højreklik på Sentinel ikonet i proces linjen og vælg Run Policy Editor. 2. Vælg Key Management. Vælg My Keys, og tryk på Add... knappen.

3. Vælg Create a preshared key, og tryk på Næste. 4. Giv denne preshared key et navn, f.eks. MinNøgle. Indsæt din preshared key f.eks. "12345678" i både Shared secret og Confirm shared secret felterne. Tryk til sidst på Udfør.

5. Tryk Apply i hoved menuen for at gemme dine indstillinger. 6. Skift til Security Policy fanebladet. Vælg VPN connections, og tryk på Add...

7. Add VPN Connection vinduet vil nu komme frem. Tryk på IP knappen ved siden af Gateway Name feltet. Indsæt ZyWALL10's WAN IP adresse i Gateway IP address feltet. 8. Tryk på... knappen ved siden af Remote network. 9. Network Editor Vinduet vil nu komme frem. Tryk på New knappen, og skriv ZyWALL som Network name, og 192.168.1.0 i IP address feltet og 255.255.255.0 i Subnet Mask feltet. Klik så på OK for at komme tilbage til Add VPN Connection vinduet.

10. Vælg MinNøgle som Authentication Key. Klik så OK for at gemme. 11. I SSH Sentinel Policy Editor, Vil du nu få en ny VPN forbindelse, 172.21.1.252(ZyWALL), vælg denne, og tryk på Properties... knappen.

12. Vælg Settings knappen under Remote endpoint. Fjern hakket i "Acquire virtual IP address" og "Extended authentication". 13. Under IKE proposal sæt Encryption algorithm til DES, Integrity function til MD5, IKE mode til main mode, IKE group til MODP 768 (group 1), og under IPSec proposal sæt Encryption algorithm til DES, Integrity funciton til HMAC-SHA1 og PFS group til none, og sæt til et hak ud for Attach only the selected values to the proposal.

14. Tryk på Apply for at gemme alle indstillinger. 15. Initier VPN forbindelsen fra Sentinel ved at vælge din VPN forbindelse fra Select VPN. Bemærk: A. Ved VPN mellem Sentinel og ZyWALL, kan tunnellen ikke oprettes fra ZyWALL siden, men skal altid oprettes fra Sentinel siden. B. VPN tunnellen på Sentinel kan ikke initieres med ping, telnet, ftp, HTTP e. lign. Tunnelen kan kun startes ved at vælge Select VPN" fra SSH/Sentinel i proces linjen.

Bemærk: ZyXEL supporterer ikke Mega Bytes som SA lifetime, så her skal stå 0 (dette er som default sat til 0) både under IKE security association og IPSec security association. For at sætte dette, vælg fanebladet Security Policy, konfigurationssiden findes ved at markere din VPN forbindelse og vælge Properties... vælg Advanced fanebladet og tryk på Settings...

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback