Prestige 630 Software/Treiber Installation
Transcription
Prestige 630 Software/Treiber Installation
Fortsetzung Seite 4 >>Bitte zuerst lesen ... Setzen Sie «Enable Replay Detection» auf «YES» [1] und PFS auf «DH1» [2], dann «OK» anklicken [3]. SafeNet SoftRemoteLT ZyXEL ZyWALL 10 ZyXEL ZyWALL 50 ZyXEL ZyWALL 100 VPN IPSec: Konfigurationsbeispiel Um zu kontrollieren, ob der Tunnel richtig funktioniert, wählen Sie auf dem Client-PC (SoftRemoteLT installiert und gestartet) die «Eingabeaufforderung» und tippen Sie ping 192.168.1.2 (die private IP-Adresse von einem PC im LAN von ZyWALL) um zu sehen, ob der PC antwortet (es ist normal, wenn die ersten zwei Antworten verloren gehen, weil der Tunnel noch nicht hergestellt ist). Bei Fragen kontaktieren Sie bitte unseren Support per E-Mail [email protected] oder Telefon 0900 900 645 oder . SoftRemoteLT – einfach installiert. Dieses praktische Konfigurationsbeispiel soll Kunden das Einrichten der VPN-Verbindung zwischen den ZyXEL ZyWALL 10/50/100 und SoftRemoteLT vereinfachen. Das Beispiel zeigt die Konfiguration eines VPN-Tunnels (Triple-DES, 168 bit) zwischen einem Rechner mit Modem/ISDN-TA und einer ZyXEL ZyWALL 10/50/100 mit fixer IPAdresse. Nachdem SoftRemoteLT auf dem PC installiert ist (setup.exe auf der CD), den PC neu starten. Über die Menü-Liste «Programme», «SafeNet», «SoftRemoteLT», «Security Policy Editor» auf «add a new connection» klicken [1]. Den Namen der Verbindung eingeben (z. B. ZyWALL) [2]. Unter «ID Type» auf «IP Address Range» klicken und die IP-Range des lokalen Netzes der ZyWALL eingeben, zum Beispiel «From: 192.168.1.1» und «To: 192.168.1.254» [3], das bedeutet das ganze C-Netz mit der Subnetmaske 255.255.255.0. Aktivieren Sie «Connect using Secure Gateway Tunnel» und geben Sie unter «ID Type» im Feld «IP Address» die öffentliche IP-Adresse (fixe IP-Adresse) der ZyWALL ein, z. B. 195.246.70.100 (fiktive Adresse für dieses Beispiel) [4]. Lokales Netz ZyWALL Öffentl. IP ZyWALL Unter «My Identity» [1], «Virtual Adapter» auf «Preferred» umstellen [2], danach auf die Ikone «Pre-Shared Key» klicken [3]. Die Ikone «Enter Key» anwählen. Frei ein Passwort wählen und eingeben (minimum 8-stellig) [1]. Dieses muss mit demjenigen der ZyWALL übereinstimmen. Klicken Sie auf «OK» [2]. Passwort eintragen (dito ZyWALL) z. B. thisisasecretkey «Security Policy» [1] und als Negotiation Mode «Main Mode» auswählen [2]. «Enable PFS» aktivieren [3] wie auch das Passwort verschlüsseln mit DH1 [4]. Aktivieren Sie «Enable Replay Detection» [5]. Klicken Sie jetzt im Menü auf «Authentication (Phase 1)». Danach auf «Proposal 1» [1] und «Hash Alg» z. B. «MD5» [2] wählen (muss identisch sein mit der Phase 1 der ZyWALL). Für die Einstellung von «SA Life» (Lebensdauer des Zertifikats in Sekunden) wählen Sie «Seconds 28800» [3]. Um die Konfiguration Ihrer Verbindung mit der SoftRemoteLTSoftware zu beenden, stellen Sie die Phase 2 [1] auf «SA Life/ Seconds 28800» [2], und aktivieren Sie nur «Encapsulation Protocol [ESP]». Wählen Sie die Stärke der Verschlüsselung, z. B. «Triple DES» [3] (muss wiederum identisch sein mit der Phase 2 der ZyWALL). Sie können für eine höhere Sicherheit zusätzlich alle anderen Verbindungen (wie Internet) blockieren. Im Menü «CONFIGURE-IKE» aktivieren Sie «Active» [1], setzen einen Namen für die SoftRemoteLT-Verbindung, z. B. «SoftRemoteLT» [2]. Als «Negotiation Mode» = Main [3] geben Sie die IP-Range für die VPN-Verbindung ein, «Local Address Start» und «Local Address End» [4] (die zwei Adressen müssen der Konfiguration der SoftRemoteLT-Software entsprechen). Unter «My IP Address» die öffentliche IP-Adresse eintippen (die fixe IPAdresse Ihres Internet-Service-Providers), in unserem Beispiel 195.246.70.100 [5]. Für die Chiffrierung haben wir «3DES» [6] ausgewählt (Parameter muss identisch sein mit der Phase 2 der Konfiguration von SoftRemoteLT). Setzen Sie das Schlüsselwort im Feld «PreShared Key» ein [7], dann auf «Advanced» klicken [8]. Fertig! Speichern Sie jetzt die Konfiguration mit einem Klick auf «Save». Konfiguration der ZyWALL 10/50/100 Starten Sie Ihren Web-Browser, und tippen Sie die lokale IP-Adresse der ZyWALL ein (zum Beispiel die Standard-IP-Adresse 192.168.1.1) http://192.168.1.1. Geben Sie das Passwort ein (Standard: 1234). Jetzt aufs Menü «ADVANCED» klicken, dann auf «VPN». Wählen Sie die erste Rule an [1], danach «Edit» [2]. Bitte lesen Sie weiter auf der 1. Seite, links.