ZyXEL Konfigurationsbeispiel

Exemple de configuration ZyWALL VPN Client
Firewall ou Routeur avec IP statique
Notre exemple vous démontre une connexion entre votre PC muni d’un modem/TA (connecté sur
Internet) en passant par un tunnel (sécurisé). Vous vous connectez sur un secure gateway ZyWALL
2/2WE/10/10W/30W/50/100/5/35/70 et Prestige 652x/653x/662x.
12/2004 / HAL Copyright by Studerus Telecom AG, 8603 Schwerzenbach
www.studerus.ch Änderungen vorbehalten
■
Seite 1/14
Exemple de configuration ZyWALL VPN Client
Configuration du ZyWALL 10/50/100
Nous allons prendre en main les paramètres du ZyWALL 10/50/100. Démarrez votre Web-Browser
et tapez l’adresse local du ZyWALL (p. ex. par défault l’adresse IP: 192.168.1.1) http://192.168.1.1,
mettez le mot de passe du routeur (par défault 1234), allez maintenant sur le menu à gauche
«ADVANCED», puis sur «VPN», éditez le premier rule et ensuite cliquez sur «Edit».
Sur ce menu , activez le bouton «Active» [1]. Placez un nom pour la connexion, par exemple
«Home» [2], sur la case «Address Type» placez «Subnet Address», «IP Address Start», mettez
l’adresse de votre réseau local sur laquelle l’accès VPN peut être accessible, sur «End / Subnet
Mask» [3] le masque du réseau de termination (les deux adresses doivent correspondre à la
configuration du logiciel ZyWALL Remote Security Client). Pour ce qui est de la section «My IP
Address», mettez l’adresse IP publique que vous avez reçu de votre ISP (Internet provider). L’adresse
de notre éxemple, 212.20.20.1 [4], est fictive, nous vous conseillons de ne pas l’utiliser.
Vous n’avez maintenant plus qu’ à placer le mot de passe [5] sur la case «Pre-Shared Key» et
cliquer sur le bouton «Apply» [6].
12/2004 / HAL Copyright by Studerus Telecom AG, 8603 Schwerzenbach
www.studerus.ch Änderungen vorbehalten
■
Seite 2/14
Exemple de configuration ZyWALL VPN Client
12/2004 / HAL Copyright by Studerus Telecom AG, 8603 Schwerzenbach
www.studerus.ch Änderungen vorbehalten
■
Seite 3/14
Exemple de configuration ZyWALL VPN Client
12/2004 / HAL Copyright by Studerus Telecom AG, 8603 Schwerzenbach
www.studerus.ch Änderungen vorbehalten
■
Seite 4/14
Exemple de configuration ZyWALL VPN Client
12/2004 / HAL Copyright by Studerus Telecom AG, 8603 Schwerzenbach
www.studerus.ch Änderungen vorbehalten
■
Seite 5/14
Exemple de configuration ZyWALL VPN Client
12/2004 / HAL Copyright by Studerus Telecom AG, 8603 Schwerzenbach
www.studerus.ch Änderungen vorbehalten
■
Seite 6/14
Exemple de configuration ZyWALL VPN Client
ZyXEL Remote Security Client
Cliquez sur l’icône «add a new connection» [1] (en haut à gauche). Placez un nom à votre
connexion, par exemple «Office» [2], comme «ID Type» choisissez «IP Subnet» et mettez l’adresse
du réseau local (privé du coté du ZyWALL) p. ex. «From: 192.168.1.0» et «Mask: 255.255.255.0»
[3] c’est à dire tous le réseau classe C. Activez la case «Connect using Secure Gateway Tunnel».
Comme «ID Type» choisissez «IP Address» et placez l’adresse publique (statique Internet) du
ZyWALL, p. ex. 212.20.20.1 (adresse fictive) [4].
12/2004 / HAL Copyright by Studerus Telecom AG, 8603 Schwerzenbach
www.studerus.ch Änderungen vorbehalten
■
Seite 7/14
Exemple de configuration ZyWALL VPN Client
Firewall ou Routeur avec IP dynamique et DynDNS
12/2004 / HAL Copyright by Studerus Telecom AG, 8603 Schwerzenbach
www.studerus.ch Änderungen vorbehalten
■
Seite 8/14
Exemple de configuration ZyWALL VPN Client
Sur ce menu , activez le bouton «Active» [1]. Placez un nom pour la connexion, par exemple
«Home» [2], sur la case «Address Type» placez «Subnet Address», «IP Address Start», mettez
l’adresse de votre réseau local sur laquelle l’accès VPN peut être accessible, sur «End / Subnet
Mask» [3] le masque du réseau de termination (les deux adresses doivent correspondre à la
configuration du logiciel ZyWALL Remote Security Client). Pour ce qui est de la section «Local ID
Type», mettez «DNS», le nom du domaine «offfice.dyndns.org», que vous avez attribué à votre
ZyWALL. Le nom du domaine, est fictif, nous vous conseillons de ne pas l’utiliser.
Vous n’avez maintenant plus qu’ à placer le mot de passe [5] sur la case «Pre-Shared Key»
et cliquer sur le bouton «Apply» [6].
12/2004 / HAL Copyright by Studerus Telecom AG, 8603 Schwerzenbach
www.studerus.ch Änderungen vorbehalten
■
Seite 9/14
Exemple de configuration ZyWALL VPN Client
Après avoir installé votre logiciel ZyWALL Remote Security Client localement à partir du CD et
redémarré votre PC, cliquez sur «Démarrer», «Programmes», , «ZyWALL VPN Client» ,«Security
Policy Editor» puis cliquez sur l’icône «add a new connection» [1] (en haut à gauche). Placez un
nom à votre connexion, par exemple «Office» [2], comme «ID Type» choisissez «IP Subnet» et
mettez l’adresse du réseau local (privé du coté du ZyWALL) p. ex. «From: 192.168.1.0» et «Mask:
255.255.255.0» [3] c’est à dire tous le réseau classe C. Activez la case «Connect using Secure
Gateway Tunnel». Comme «ID Type» choisissez «Domain Name» et placez le nom du domaine du
ZyWALL, p. ex. office.dyndns.org (nom fictif) [4].
Sous «My Identity» [1], changez le «Select Certificate» sur «None» [2] et le «Virtual Adapter» sur
«Preferred» [3], puis cliquez sur le bouton «Pre-Shared Key» [3].
12/2004 / HAL Copyright by Studerus Telecom AG, 8603 Schwerzenbach
www.studerus.ch Änderungen vorbehalten
■
Seite 10/14
Exemple de configuration ZyWALL VPN Client
Cliquez maintenant sur l’icône «Enter Key» (rentrez une clef).
Tapez un mot de passe (minimum 8 charactères) [1] afin de sécuriser votre connexion VPN/IPSec
entre votre PC et le ZyWALL, cliquez sur «OK» [2].
12/2004 / HAL Copyright by Studerus Telecom AG, 8603 Schwerzenbach
www.studerus.ch Änderungen vorbehalten
■
Seite 11/14
Exemple de configuration ZyWALL VPN Client
«Security Policy» [1], décochez la case «Enable Replay Detection» [2].
Cliquez sur le menu de gauche sur «Authentication (Phase 1)», puis sur «Proposal 1» [1]
à droite, comme «Encrypt» placez «DES» et pour «Hash Alg» placez «MD5» [2]
(doit correspondre avec la phase 1 du ZyWALL).
12/2004 / HAL Copyright by Studerus Telecom AG, 8603 Schwerzenbach
www.studerus.ch Änderungen vorbehalten
■
Seite 12/14
Exemple de configuration ZyWALL VPN Client
Pour finir la configuration de votre connexion avec le logiciel ZyWALL Remote Security Client
configurez la phase 2 [1] et activez seulement l’icône «Encapsulation Protocol [ESP]» en choisissant
l’algorythme en «DES» [2] (doit correspondre avec la phase 2 du ZyWALL).
Vous pouvez aussi augmenter la sécurité en bloquant tous les autres accès (comme Internet).
Voilà! Vous n’avez plus qu’ à sauver votre connexion en cliquant sur l’icône «Save».
12/2004 / HAL Copyright by Studerus Telecom AG, 8603 Schwerzenbach
www.studerus.ch Änderungen vorbehalten
■
Seite 13/14
Exemple de configuration ZyWALL VPN Client
Maintenant, vous pouvez tester si votre connexion fonctionne!
Bravo et bon plaisir avec votre logiciel ZyWALL Remote Security Client
Afin de controller si votre tunnel fonctionne correctement, allez (à partir du PC ZyWALL Remote
Security Client) sur «Commandes MS-Dos» et tapez ping 192.168.1.2 (l’adresse privée d’un PC
sur le même réseau que le ZyWALL) pour voir si le PC répond (ceci est normal si les deux premières
réponses ne répondent pas, parce que le tunnel doit ce créer).
12/2004 / HAL Copyright by Studerus Telecom AG, 8603 Schwerzenbach
www.studerus.ch Änderungen vorbehalten
■
Seite 14/14