ZyXEL Konfigurationsbeispiel
Transcription
ZyXEL Konfigurationsbeispiel
ZyWALL VPN DynDNS-SoftRemoteLT 192.168.1.1 LAN: 192.168.1.0/24 Internet SoftRemoteLT-VPN-Software ZyWALL Dynamic IP Adresse DynDNS: zywall.dyndns.org Account bei Dyndns Server herstellen: https://www.dyndns.org/account/create.html Inscrivez-vous d’abord sur le serveur de DynDNS: https://www.dyndns.org/account/create.html 09/2003 Copyright by Studerus Telecom AG, 8603 Schwerzenbach www.studerus.ch Änderungen vorbehalten ■ Seite 1/11 ZyWALL VPN DynDNS-SoftRemoteLT Neuen Host für ZyWALL einfügen. Ajoutez un nouveau Host pour ZyWALL. ZyWALL Im Menu System DDNS Parameter ausfüllen. Remplissez les paramètres sur le menu System, DDNS. 09/2003 Copyright by Studerus Telecom AG, 8603 Schwerzenbach www.studerus.ch Änderungen vorbehalten ■ Seite 2/11 ZyWALL VPN DynDNS-SoftRemoteLT Im Menu VPN «Summary» erste Rule editieren. Editez le premier rule sur le menu VPN «Summary». 09/2003 Copyright by Studerus Telecom AG, 8603 Schwerzenbach www.studerus.ch Änderungen vorbehalten ■ Seite 3/11 ZyWALL VPN DynDNS-SoftRemoteLT Rule aktivieren, Name, Local IP, Local DNS Name und Pre-Shared eintragen. Activez le rule, ajoutez le nom, Local IP, Local ID DNS Name et le Pre-Shared Key. 09/2003 Copyright by Studerus Telecom AG, 8603 Schwerzenbach www.studerus.ch Änderungen vorbehalten ■ Seite 4/11 ZyWALL VPN DynDNS-SoftRemoteLT SoftRemoteLT « Security Policy » starten und Neue Verbindung herstellen. Démmarez le « Security Policy » et ajoutez une nouvelle connextion. 09/2003 Copyright by Studerus Telecom AG, 8603 Schwerzenbach www.studerus.ch Änderungen vorbehalten ■ Seite 5/11 ZyWALL VPN DynDNS-SoftRemoteLT Name z.B. ZyWALL, ID Type auf « IP Subnet » und Domaine Name von ZyWALL eintragen. Placez un nom par exemple ZyWALL puis rentez le ID Type sur « IP Subnet » et le nom du domaine du ZyWALL. 09/2003 Copyright by Studerus Telecom AG, 8603 Schwerzenbach www.studerus.ch Änderungen vorbehalten ■ Seite 6/11 ZyWALL VPN DynDNS-SoftRemoteLT Im Feld «My Identity» «Selected Certificate» auf «None» und «Virtual Adapter» auf «Preferred» umstellen. Dann «Pre-Shared Key» Knopf anclicken. Dans le champ “My Identity” placez «Selected Certificate» sur “None” et «Virtual Adapter» sur «Preferred». Ensuite cliquez sur le bouton «Pre-Shared Key». Knopf «Enter Key» anclicken. Cliquez sur le bouton «Enter Key» 09/2003 Copyright by Studerus Telecom AG, 8603 Schwerzenbach www.studerus.ch Änderungen vorbehalten ■ Seite 7/11 ZyWALL VPN DynDNS-SoftRemoteLT Schlüssel eintragen (thisisasecretkey). Rentrez la clef (thisisasecretkey). Im Feld «Security Policy» «Enable Replay Detection» auschalten. Déactivez «Enable Replay Detection» dans le champ «Security Policy»- 09/2003 Copyright by Studerus Telecom AG, 8603 Schwerzenbach www.studerus.ch Änderungen vorbehalten ■ Seite 8/11 ZyWALL VPN DynDNS-SoftRemoteLT Im Feld «Authentification (Phase 1)» und «Proposal1» «Encrypt Alg» auf «DES» und «Key Group» auf «Diffie-Hellman Group 1» umstellen. Dans le champ «Authentification (Phase 1)» puis «Proposal1» changez «Encrypt Alg» sur «DES» et «Key Group» sur «Diffie-Hellman Group 1». 09/2003 Copyright by Studerus Telecom AG, 8603 Schwerzenbach www.studerus.ch Änderungen vorbehalten ■ Seite 9/11 ZyWALL VPN DynDNS-SoftRemoteLT Im Feld «Authentification (Phase 2)» und «Proposal1» «Encrypt Alg» auf «DES» Dann Konfiguration speichern mit Knopf «Save». Dans le champ «Authentification (Phase 1)» puis «Proposal1» changez «Encrypt Alg» sur «DES» ensuite sauvez le configuration avec le bouton «Save». 09/2003 Copyright by Studerus Telecom AG, 8603 Schwerzenbach www.studerus.ch Änderungen vorbehalten ■ Seite 10/11 ZyWALL VPN DynDNS-SoftRemoteLT VPN-TEST Jetzt können Sie prüfen ob der VPN Verbindung funktionniert! Maintenant, vous pouvez tester si votre connexion fonctionne! Gratuliert und viel Spass Bravo et bon plaisir Um zu kontrollieren, ob der Tunnel richtig funktioniert, wählen Sie auf dem Client-PC (SoftRemoteLT installiert und gestartet) die «Eingabe-aufforderung» und tippen Sie ping 192.168.1.2 (die private IP-Adresse von einem PC im LAN von ZyWALL) um zu sehen, ob der PC antwortet (es ist normal, wenn die ersten zwei Antworten verloren gehen, weil der Tunnel noch nicht hergestellt ist). Bei Fragen kontaktieren Sie bitte unseren Support per E-Mail [email protected] oder Telefon 0900 900 645. Afin de controller si votre tunnel fonctionne correctement, allez (à partir du PC SoftRemoteLT) sur «Commandes MS-Dos» et tapez ping 192.168.1.2 (l’adresse privée d’un PC sur le même réseau que le ZyWALL) pour voir si le PC répond (ceci est normal si les deux premières réponses ne répondent pas, parce que le tunnel doit ce créer). Contactez notre support si vous avez des questions: par e-mail [email protected] ou par téléphone 0900 900 646. 09/2003 Copyright by Studerus Telecom AG, 8603 Schwerzenbach www.studerus.ch Änderungen vorbehalten ■ Seite 11/11