48812511 arkoon security fast360 vpn router greenbow ipsec vpn software configuration
TRANSCRIPT
Client VPN IPSec TheGreenBow Guide de Configuration
Arkoon Security Appliances Fast 360Arkoon Management Suite 5.0.19WebSite: Contact: http://www.thegreenbow.com [email protected]
Configuration Routeur IPSec VPN
Proprit de TheGreenBow Sistech SA - 2001-2011
1/20
Doc.Ref Doc.version VPN version
tgbvpn_ug-arkoon-security-fast-360-fr 1.0 feb 2011 5.x
Table des matires1 Introduction .................................................................................................................................................... 3 1.1 But de ce document ............................................................................................................................... 3 1.2 Topologie du rseau VPN ...................................................................................................................... 3 1.3 Caractristiques du Routeur ARKOON Fast360 .................................................................................... 3 Configuration du Routeur VPN ARKOON Fast360 ........................................................................................ 4 2.1 Cration d'un Certificat ........................................................................................................................... 4 2.2 Cration d'un Hte ................................................................................................................................. 5 2.3 Crer un rseau virtuel........................................................................................................................... 6 2.4 Crer un Politique VPN .......................................................................................................................... 7 2.5 Activation du Module VPN ..................................................................................................................... 8 2.6 Crer une Communaut VPN ................................................................................................................ 9 2.7 Crer un Tunnel VPN ........................................................................................................................... 10 2.8 Dfinition des algorithmes IKE et ESP ................................................................................................. 11 2.9 Cration dune rgle de flux ................................................................................................................. 12 Configuration du Client VPN TheGreenBow ................................................................................................ 14 3.1 Configuration de la Phase 1 (IKE)........................................................................................................ 14 3.2 Configuration de la Phase 2 (IPSec) .................................................................................................... 17 3.3 Ouverture du tunnel IPSec ................................................................................................................... 18 Outils en cas de problmes ......................................................................................................................... 19 4.1 Un analyseur rseau (wireshark, ethereal) .......................................................................................... 19 4.2 FAQ et Guides ..................................................................................................................................... 19 Contacts ....................................................................................................................................................... 20
2
3
4
5
Configuration Routeur IPSec VPN
Proprit de TheGreenBow Sistech SA - 2001-2011
2/20
Doc.Ref Doc.version VPN version
tgbvpn_ug-arkoon-security-fast-360-fr 1.0 feb 2011 5.x
1 Introduction1.1 But de ce documentCe guide dcrit la faon de configurer le Client VPN IPSec TheGreenBow avec le Routeur ARKOON Fast 360 Series.
1.2 Topologie du rseau VPNDans l'exemple de rseau (schma ci-dessous), le Client VPN IPSec TheGreenBow doit tre connect au rseau LAN derrire le routeur ARKOON. Physiquement, le Client VPN est connect Internet via une connexion DSL, ou au travers d'un "mini" rseau LAN. Toutes les adresses de ce document sont donnes titre d'exemple.
ClientVPNIPSec Telqu'ilestvusurleLAN
mygateway.dyndns.org172.16.0.1
Internet ClientVPNIPSec (Distant) ArkoonFast360 172.16.0.3
172.16.0.78
1.3 Caractristiques du Routeur ARKOON Fast360Les tests ont t raliss avec le Routeur ARKOON Security Appliances - Fast 360. La configuration a t cre en utilisant le logiciel Arkoon Management Suite 5.0.19.
Configuration Routeur IPSec VPN
Proprit de TheGreenBow Sistech SA - 2001-2011
3/20
Doc.Ref Doc.version VPN version
tgbvpn_ug-arkoon-security-fast-360-fr 1.0 feb 2011 5.x
2 Configuration du Routeur VPN ARKOON Fast360Ce chapitre dcrit comment configurer le Routeur VPN ARKOON Fast360 pour raliser une connexion VPN.
2.1 Cration d'un CertificatDans lAutorit de Certification, crer un nouveau certificat de type User avec les caractristiques suivantes: Renseigner les zones Nom dutilisateur, E-mail (optionnel), Socit, Service, Ville, Pays (=FR) Spcifier le mot de passe ; Spcifier le chemin et le nom du fichier gnrer Dfinir la dure de validit du certificatAutorit de certification > Nouveau certificat
Configuration Routeur IPSec VPN
Proprit de TheGreenBow Sistech SA - 2001-2011
4/20
Doc.Ref Doc.version VPN version
tgbvpn_ug-arkoon-security-fast-360-fr 1.0 feb 2011 5.x
2.2 Cration d'un HteCrer un hte et indiquer quil utilise le certificat cr ltape prcdente.Objets rseau > Htes > Crer > Hte
Objets rseau > Htes > Nomade Test > Adressage
Objets rseau > Htes > Nomade Test > VPN
Configuration Routeur IPSec VPN
Proprit de TheGreenBow Sistech SA - 2001-2011
5/20
Doc.Ref Doc.version VPN version
tgbvpn_ug-arkoon-security-fast-360-fr 1.0 feb 2011 5.x
2.3 Crer un rseau virtuelCrer un rseau virtuel pour les clients Nomade.Objets rseau > Rseau > Crer > Rseau
Objets rseau > Rseau > Rseau IP virtuelles > Adressage
Configuration Routeur IPSec VPN
Proprit de TheGreenBow Sistech SA - 2001-2011
6/20
Doc.Ref Doc.version VPN version
tgbvpn_ug-arkoon-security-fast-360-fr 1.0 feb 2011 5.x
2.4 Crer un Politique VPNCrer un Politique VPN et activer le NAT-Traversal et spcifier ladresse IP virtuelles.VPN > Politiques VPN > Crer > Politique VPN
VPN > Politiques VPN > Politique VPN > Paramtres
VPN > Politiques VPN > Politique VPN > Adresses IP virtuelles
Configuration Routeur IPSec VPN
Proprit de TheGreenBow Sistech SA - 2001-2011
7/20
Doc.Ref Doc.version VPN version
tgbvpn_ug-arkoon-security-fast-360-fr 1.0 feb 2011 5.x
2.5 Activation du Module VPNActiver le module VPN.Objets rseau > Appliances > VPN.arkoon.intra > Editer
Objets rseau > Appliances > VPN.arkoon.intra > Scurit
Objets rseau > Rseaux > Rseau LAN > Editer
Configuration Routeur IPSec VPN
Proprit de TheGreenBow Sistech SA - 2001-2011
8/20
Doc.Ref Doc.version VPN version Objets rseau > Rseaux > Rseau LAN > VPN
tgbvpn_ug-arkoon-security-fast-360-fr 1.0 feb 2011 5.x
2.6 Crer une Communaut VPNVPN > Communauts VPN > Crer > Communauts VPN
VPN > Communauts VPN > Communauts VPN Nomades
Configuration Routeur IPSec VPN
Proprit de TheGreenBow Sistech SA - 2001-2011
9/20
Doc.Ref Doc.version VPN version
tgbvpn_ug-arkoon-security-fast-360-fr 1.0 feb 2011 5.x
2.7 Crer un Tunnel VPNVPN > Tunnel VPN > Crer > Tunnel VPN
VPN > Tunnel VPN > Tunnel VPN Nomade > Groupes de tunnel
Configuration Routeur IPSec VPN
Proprit de TheGreenBow Sistech SA - 2001-2011
10/20
Doc.Ref Doc.version VPN version
tgbvpn_ug-arkoon-security-fast-360-fr 1.0 feb 2011 5.x
2.8 Dfinition des algorithmes IKE et ESPVPN > Tunnel VPN > Tunnel VPN Nomade > Chiffrement
VPN > Tunnel VPN > Tunnel VPN Nomade > Avance
Configuration Routeur IPSec VPN
Proprit de TheGreenBow Sistech SA - 2001-2011
11/20
Doc.Ref Doc.version VPN version
tgbvpn_ug-arkoon-security-fast-360-fr 1.0 feb 2011 5.x
2.9 Cration dune rgle de fluxUne rgle de flux VPN nomade se positionne en fin des rgles, avant bien sur la "default_rule".Rgles de flux > Crer > Rgle de flux
Slectionner la source (LAN virtuel), la destination (Rseau LAN), et les services autoriss (Ping, RDP.)
Rgles de flux > Flux LAN local IP Virtuelle Nomade > Critres
Slectionnerles services
Configuration Routeur IPSec VPN
Proprit de TheGreenBow Sistech SA - 2001-2011
12/20
Doc.Ref Doc.version VPN version
tgbvpn_ug-arkoon-security-fast-360-fr 1.0 feb 2011 5.x
Dfinition du chiffrement par VPNRgles de flux > Flux LAN local IP Virtuelle Nomade > Action
Configuration Routeur IPSec VPN
Proprit de TheGreenBow Sistech SA - 2001-2011
13/20
Doc.Ref Doc.version VPN version
tgbvpn_ug-arkoon-security-fast-360-fr 1.0 feb 2011 5.x
3 Configuration du Client VPN TheGreenBow3.1 Configuration de la Phase 1 (IKE)
Ladressedela passerelledistanteest soitsonadresseIPsoit sonadresse DNS.
Configuration de la Phase 1
Configuration Routeur IPSec VPN
Proprit de TheGreenBow Sistech SA - 2001-2011
14/20
Doc.Ref Doc.version VPN version
tgbvpn_ug-arkoon-security-fast-360-fr 1.0 feb 2011 5.x
Importer le certificat "cert.p12" cr prcdemment.
Configuration Routeur IPSec VPN
Proprit de TheGreenBow Sistech SA - 2001-2011
15/20
Doc.Ref Doc.version VPN version
tgbvpn_ug-arkoon-security-fast-360-fr 1.0 feb 2011 5.x
Configuration Routeur IPSec VPN
Proprit de TheGreenBow Sistech SA - 2001-2011
16/20
Doc.Ref Doc.version VPN version
tgbvpn_ug-arkoon-security-fast-360-fr 1.0 feb 2011 5.x
3.2
Configuration de la Phase 2 (IPSec)
L'adresseIPvirtuelle
L'adressederseau distant.
Configuration de la Phase 2
Configuration Routeur IPSec VPN
Proprit de TheGreenBow Sistech SA - 2001-2011
17/20
Doc.Ref Doc.version VPN version
tgbvpn_ug-arkoon-security-fast-360-fr 1.0 feb 2011 5.x
3.3 Ouverture du tunnel IPSecUne fois le Routeur VPN ARKOON Fast360 et le Client VPN TheGreenBow configurs de faon cohrente, les tunnels sont prts tre crs. 1) Vrifier d'abord qu'aucun Firewall n'interdit le trafic IPSec 2) Cliquer sur "Sauver" et "Appliquer" pour appliquer au logiciel toutes les modifications ralises sur la configuration. 3) Double cliquer sur le nom Phase 2 pour ouvrir le tunnel. 4) Cliquer sur le menu "Outils" > "Console" pour accder aux traces de la connexion VPN.
Configuration Routeur IPSec VPN
Proprit de TheGreenBow Sistech SA - 2001-2011
18/20
Doc.Ref Doc.version VPN version
tgbvpn_ug-arkoon-security-fast-360-fr 1.0 feb 2011 5.x
4 Outils en cas de problmesLa configuration d'un tunnel VPN IPSec peut tre dlicate. Un seul paramtre erron peut aboutir l'impossibilit d'ouvrir une connexion. Plusieurs outils sont disponibles pour dterminer la source d'un problme de connexion.
4.1 Un analyseur rseau (wireshark, ethereal)Wireshark est un logiciel libre qui peut tre utilis pour analyser le trafic IP. Il permet de visualiser les paquets IP/TCP sur une carte rseau donne. Cet outil est disponible sur http://www.wireshark.org/. Il peut tre utilis pour suivre les changes entre deux devices sur un protocole donn. Pour les dtails d'installation, suivre la documentation spcifique.
4.2 FAQ et GuidesNous fournissons sur notre site un ensemble d'informations, de guides de configuration, de manuels utilisateurs, de pages d'aide en ligne qui permettent de rapidement dterminer les sources d'erreurs de connexion possibles. Vous pouvez consulter les pages suivantes : http://www.thegreenbow.com/support_flow.html?product=vpn&lang=en http://www.thegreenbow.com/vpn_faq.html http://www.thegreenbow.com/vpn_gateway.html http://www.thegreenbow.com/support
Configuration Routeur IPSec VPN
Proprit de TheGreenBow Sistech SA - 2001-2011
19/20
Doc.Ref Doc.version VPN version
tgbvpn_ug-arkoon-security-fast-360-fr 1.0 feb 2011 5.x
5 ContactsInfo et mise jour sur le site web : http://www.thegreenbow.com Support technique par email : [email protected] Contacts commerciaux par email: [email protected]
Configuration Routeur IPSec VPN
Proprit de TheGreenBow Sistech SA - 2001-2011
20/20