docExemple de configuration
download 
Plainte Transcription
Exemple de configuration
Exemple de configuration VPN-PKI et Auth-Server avec ZyWALL 10W (Firmware Ver. 3.62) WAN: 212.2.2.2 WAN: 210.1.1.1 OFFICE HOME Tunnel LAN: 192.168.2.0/24 LAN: 192.168.1.0/24 1. phase création des certificats Allez via le Web-Gui sur le menu Menu „CERTIFICATES“ 12/2003 Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 1/15 Exemple de configuration ZyWALL–Office Cliquez sur „Create“ afin de céer un nouveau certificat Placez un nom à votre certificat (1) Host IP Address (2) comme Common Name rentrez l’adresse IP du ZyWALL (3) . Choisissez la longueur de la cléf (4). cliquez sur Apply (5) 12/2003 Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 2/15 Exemple de configuration ZyWALL–HOME Cliquez sur „Create“ afin de céer un nouveau certificat Placez un nom à votre certificat (1) Host IP Address (2) comme Common Name rentrez l’adresse IP du ZyWALL (3) . Choisissez la longueur de la cléf (4). cliquez sur Apply (5) 12/2003 Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 3/15 Exemple de configuration 2. Phase exporter le certificat ZyWALL–Office Choisissez (1) le certificat ensuite cliquez sur „Detail“ (2) Cliquez sur „Refresh“ (1) puis sur „Export“ (2) 12/2003 Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 4/15 Exemple de configuration Sauvez le certificat Par éxemple sur une disquette, changez la termination du fichier sur ".cer" 12/2003 Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 5/15 Exemple de configuration ZyWALL–Home Choisissez (1) le certificat ensuite cliquez sur „Detail“ (2) Cliquez sur „Refresh“ (1) puis sur „Export“ (2) 12/2003 Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 6/15 Exemple de configuration Sauvez le certificat Par éxemple sur une disquette, changez la termination du fichier sur ".cer" 12/2003 Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 7/15 Exemple de configuration 3. Phase importer le certificat ZyWALL–Office Allez sur le menu „Trusted Remote Hosts“ puis cliquez sur „Import“ Cliquez sur „chercher“ Choisissez le certificat „Home.cer“ sur la disquette. 12/2003 Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 8/15 Exemple de configuration ZyWALL–Home Allez sur le menu „Trusted Remote Hosts“ puis cliquez sur „Import“ Cliquez sur „chercher“ Choisissez le certificat „Office.cer“ sur la disquette.. 12/2003 Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 9/15 Exemple de configuration 4. Phase création d’une authentification Nur ZyWALL–Office Choisissez le menu „AUTH SERVER“ Dans le „Local User Database“ Rule activez l’utilisateur placez un nom et un mot de passe ensuite cliquez sur “Apply“ 12/2003 Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 10/15 Exemple de configuration 5. Phase création du VPN Wählen Sie das Menu „VPN“ Choisissez le premier Rule puis cliquez sur “Edit” 12/2003 Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 11/15 Exemple de configuration ZyWALL–Office Activez le Rule (1). rentez un nom (2). activez „Enable Extented Authentification“ (3) sur„Server Mode“ (4). Placez votre réseau local (5). Rentrez le réseau éloigné (6). Comme „Authentification Method“ activez „Certificate“ (7) et choisissez le certificat „Office“ (8). „My IP Address“ rentrez l’adresse officiele du ZyWALL (Office) (9). “Secure Gateway Address” rentrez l’adresse officiele du ZyWALL (Home) (10). cliquez sur “Apply” (11). 12/2003 Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 12/15 Exemple de configuration ZyWALL–Home Activez le Rule (1). rentez un nom (2). activez „Enable Extented Authentification“ (3) sur„Client Mode“ (4). Rentez le nom d’utilisateur et le mot de passe (5). Placez votre réseau local (6). Rentrez le réseau éloigné (7). Comme „Authentification Method“ activez „Certificate“ (8) et choisissez le certificat „Office“ (9). „My IP Address“ rentrez l’adresse officiele du ZyWALL (Office) (10). “Secure Gateway Address” rentrez l’adresse officiele du ZyWALL (Home) (11). cliquez sur “Apply” (12). 12/2003 Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 13/15 Exemple de configuration VPN-TEST Depuis le PC 192.168.2.2 lancez une commande PING vers le PC 192.168.1.2 Contactez notre support si vous avez un problème ou des questions: par e-mail [email protected] ou par téléphone 0900 900 646. 12/2003 Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 14/15 Exemple de configuration 12/2003 Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 15/15
Documents pareils
Exemple de configuration
mit Knopf «Save».
Dans le champ «Authentification (Phase 1)» puis «Proposal1» changez «Encrypt Alg» sur «DES» ensuite
sauvez le configuration avec le bouton «Save».
ZyWALL SSL-10
le port 443 est utilisé et pour l'administration le port 8443. Le Firewall doit être préparé en
conséquence, afin que les accès externes aux IP publics du Firewall correspondants aux services
soien...
