Prestige 630 Software/Treiber Installation

Fortsetzung Seite 4
>>Bitte zuerst lesen ...
Setzen Sie «Enable Replay Detection» auf «YES» [1] und PFS auf
«DH1» [2], dann «OK» anklicken [3].
SafeNet SoftRemoteLT
ZyXEL ZyWALL 10
ZyXEL ZyWALL 50
ZyXEL ZyWALL 100
VPN IPSec: Konfigurationsbeispiel
Um zu kontrollieren, ob der Tunnel richtig funktioniert, wählen Sie auf
dem Client-PC (SoftRemoteLT installiert und gestartet) die «Eingabeaufforderung» und tippen Sie ping 192.168.1.2 (die private IP-Adresse
von einem PC im LAN von ZyWALL) um zu sehen, ob der PC antwortet
(es ist normal, wenn die ersten zwei Antworten verloren gehen, weil der
Tunnel noch nicht hergestellt ist).
Bei Fragen kontaktieren Sie bitte unseren Support per E-Mail
[email protected] oder Telefon 0900 900 645 oder .
SoftRemoteLT – einfach installiert.
Dieses praktische Konfigurationsbeispiel soll Kunden das Einrichten der
VPN-Verbindung zwischen den ZyXEL ZyWALL 10/50/100 und
SoftRemoteLT vereinfachen. Das Beispiel zeigt die Konfiguration eines
VPN-Tunnels (Triple-DES, 168 bit) zwischen einem Rechner mit
Modem/ISDN-TA und einer ZyXEL ZyWALL 10/50/100 mit fixer IPAdresse.
Nachdem SoftRemoteLT auf dem PC installiert ist (setup.exe auf der
CD), den PC neu starten. Über die Menü-Liste «Programme»,
«SafeNet», «SoftRemoteLT», «Security Policy Editor» auf «add a new
connection» klicken [1]. Den Namen der Verbindung eingeben (z. B.
ZyWALL) [2]. Unter «ID Type» auf «IP Address Range» klicken und die
IP-Range des lokalen Netzes der ZyWALL eingeben, zum Beispiel
«From: 192.168.1.1» und «To: 192.168.1.254» [3], das bedeutet das
ganze C-Netz mit der Subnetmaske 255.255.255.0. Aktivieren Sie
«Connect using Secure Gateway Tunnel» und geben Sie unter «ID
Type» im Feld «IP Address» die öffentliche IP-Adresse (fixe IP-Adresse)
der ZyWALL ein, z. B. 195.246.70.100 (fiktive Adresse für dieses
Beispiel) [4].
Lokales Netz
ZyWALL
Öffentl. IP
ZyWALL
Unter «My Identity» [1], «Virtual Adapter» auf «Preferred»
umstellen [2], danach auf die Ikone «Pre-Shared Key» klicken [3].
Die Ikone «Enter Key» anwählen.
Frei ein Passwort wählen und eingeben (minimum 8-stellig) [1]. Dieses
muss mit demjenigen der ZyWALL übereinstimmen. Klicken Sie auf
«OK» [2].
Passwort eintragen
(dito ZyWALL) z. B.
thisisasecretkey
«Security Policy» [1] und als Negotiation Mode «Main Mode» auswählen
[2]. «Enable PFS» aktivieren [3] wie auch das Passwort verschlüsseln
mit DH1 [4]. Aktivieren Sie «Enable Replay Detection» [5].
Klicken Sie jetzt im Menü auf «Authentication (Phase 1)». Danach auf
«Proposal 1» [1] und «Hash Alg» z. B. «MD5» [2] wählen (muss
identisch sein mit der Phase 1 der ZyWALL). Für die Einstellung von
«SA Life» (Lebensdauer des Zertifikats in Sekunden) wählen Sie
«Seconds 28800» [3].
Um die Konfiguration Ihrer Verbindung mit der SoftRemoteLTSoftware zu beenden, stellen Sie die Phase 2 [1] auf «SA Life/
Seconds 28800» [2], und aktivieren Sie nur «Encapsulation Protocol [ESP]». Wählen Sie die Stärke der Verschlüsselung, z. B.
«Triple DES» [3] (muss wiederum identisch sein mit der Phase 2
der ZyWALL).
Sie können für eine höhere Sicherheit zusätzlich alle anderen Verbindungen (wie Internet) blockieren.
Im Menü «CONFIGURE-IKE» aktivieren Sie «Active» [1], setzen
einen Namen für die SoftRemoteLT-Verbindung, z. B. «SoftRemoteLT» [2]. Als «Negotiation Mode» = Main [3] geben Sie die
IP-Range für die VPN-Verbindung ein, «Local Address Start» und
«Local Address End» [4] (die zwei Adressen müssen der
Konfiguration der SoftRemoteLT-Software entsprechen). Unter
«My IP Address» die öffentliche IP-Adresse eintippen (die fixe IPAdresse Ihres Internet-Service-Providers), in unserem Beispiel
195.246.70.100 [5].
Für die Chiffrierung haben wir «3DES» [6] ausgewählt (Parameter
muss identisch sein mit der Phase 2 der Konfiguration von
SoftRemoteLT). Setzen Sie das Schlüsselwort im Feld «PreShared Key» ein [7], dann auf «Advanced» klicken [8].
Fertig! Speichern Sie jetzt die Konfiguration mit einem Klick auf «Save».
Konfiguration der ZyWALL 10/50/100
Starten Sie Ihren Web-Browser, und tippen Sie die lokale IP-Adresse der
ZyWALL ein (zum Beispiel die Standard-IP-Adresse 192.168.1.1)
http://192.168.1.1. Geben Sie das Passwort ein (Standard: 1234). Jetzt
aufs Menü «ADVANCED» klicken, dann auf «VPN». Wählen Sie die
erste Rule an [1], danach «Edit» [2].
Bitte lesen Sie weiter auf der 1. Seite, links.