Exemple de configuration USG



Documents pareils
Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Accès aux Applications comme OWA, FTP, RDP et File-Sharing via SSL-VPN. ZyWALL Firewall LAN IP: DMZ IP:

Firewall ou Routeur avec IP statique

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Exemple de configuration


Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Nouvelle génération, plus performante

Les réseaux des EPLEFPA. Guide «PfSense»

Passerelle de Sécurité Internet Guide d installation

1 PfSense 1. Qu est-ce que c est

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

RX3041. Guide d'installation rapide

Exemple de configuration ZyWALL USG

Mise en route d'un Routeur/Pare-Feu

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Sécurisation du réseau

SL200. Manuel de l'utilisateur

Transmission de données

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

>> Lisez-moi d abord... Connecter le ZyXEL Prestige 650HW/HW-I

Configurer ma Livebox Pro pour utiliser un serveur VPN

Direction des Systèmes d'information

Arkoon Security Appliances Fast 360

(1) Network Camera

Partie II PRATIQUE DES CPL

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

Début de la procédure

Configuration de l'accès distant

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Pare-feu VPN sans fil N Cisco RV120W

Configurer l adressage des serveurs et des clients

Sauvegardes par Internet avec Rsync

Utilisation des ressources informatiques de l N7 à distance

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Législation. Loi anti-terrorisme

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

Pare-feu VPN sans fil N Cisco RV110W

comment paramétrer une connexion ADSL sur un modemrouteur

WGW PBX. Guide de démarrage rapide

>> Lisez-moi d abord... Connecter le ZyXEL Prestige 642R/R-I

Mise en place d un firewall d entreprise avec PfSense

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

Un équipement (clé USB, disque dur, imprimante, etc.) est connecté au port USB.

SIEMENS LX / Cloud OpenIP

Mise en place de la G4100 pack avec Livebox

Exemple de configuration ZyWALL USG

IP Remote Controller

VIDEO SURVEILLANCE SV82400 SV82500 SV82600 Type de panne cause Que faire? VIDEO SURVEILLANCE IPSV87050 VIDEO SURVEILLANCE IPSV87050 SERR1

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Windows Serveur 2012 : DHCP. Installation et mise en place

CONVERTISSEUR RS 232/485 NOTICE

Mettre en place un accès sécurisé à travers Internet

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Routeur VPN Wireless-N Cisco RV215W

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Guide d installation. Routeur ZyWall 2 plus

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

TARMAC.BE TECHNOTE #1

Configuration de tous les systèmes d exploitations

SnomOne / Cloud OpenIP

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

Les clés d un réseau privé virtuel (VPN) fonctionnel

acpro SEN TR firewall IPTABLES

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

TARGET SKILLS PlanningPME

Installation d un serveur virtuel : DSL_G624M

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

Protéger une machine réelle derrière une machine virtuelle avec pfsense

Plan. Programmation Internet Cours 3. Organismes de standardisation

Les réseaux de campus. F. Nolot

Routeur Internet, point d accès sans fil g 54 Mbps avec Modem ADSL, switch 4 ports et serveur VPN intégrés

1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5

Guide d installation. Routeur Zyxel VMG1312

Comment se connecter au VPN ECE sous vista

Belgacom Forum TM 3000 Manuel d utilisation

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

TP 6 : Wifi Sécurité

Infrastructure RDS 2012

Installer le patch P-2746 et configurer le Firewall avancé

Travaux pratiques : configuration des routes statiques et par défaut IPv6

FICHE CONFIGURATION SERVICE DHCP

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Cisco RV220W Network Security Firewall

Installation ou mise à jour du logiciel système Fiery

Samsung Auto Backup Guide de démarrage rapide

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

1. Présentation de WPA et 802.1X

Transcription:

ZyWALL USG L2TP VPN over IPSec Cet exemple de configuration démontre la préparation d un accès à distance L2TP (Windows XP, 2003 et Vista) sur un USG ZyWALL. L2TP over IPSec est une combinaison du protocole tunnel Layer 2 et d un chiffrement IPSec qui donne la possibilité pour un Host unique une connexion sécurisé vers un réseau local extérieur. La configuration est assez simple et l emploi d un logiciel VPN supplémentaire sur Microsoft Windows XP et Vista Clients n est pas nécessaire. IP 192.168.201.1 Client VPN-L2TP USG WAN IP: 212.243.142.215 Serveur-LAN 192.168.100.2 IMPORTANT Si le client VPN-L2TP est placé devant un NAT Routeur/Firewall, une mise à jour du progiciel pour le ZyWALL USG est indispensable: - USG 100: version 2.10 (AQQ.1) - USG 200: version 2.10 (AQU.1) - USG 300: version 2.01(AQE.3) - USG 1000 : version 2.01(AQV.3) - ZyWALL 1050: version 2.01(XL.3) L2TP VPN-configuration du ZyWALL USG Edition de la règle prédéfinie L2TP-Gateway (Phase 1) via le menu VPN > IPSec VPN > VPN Gateway: 11/2008/HAL Copyright by ZyXEL sous réserve de modifications et d'erreurs page 1/19

Choisir l interface WAN et entrer une clé sècurisé Pre-Shared: Exemple de configuration USG Activation du NAT Traversal Activer la règle et sauvegarder cette configuration en cliquant sur Apply: 11/2008/HAL Copyright by ZyXEL sous réserve de modifications et d'erreurs page 2/19

Edition de la règle connexion VPN prédéfinie (Phase 2) via VPN > IPSec VPN > VPN Connection: Sur L2TP over IPSec le tunnel IPSec est terminé sur l interface WAN. Sous Remote Access choisir le gateway L2TP VPN. Ajouter un objet Adress (avec create obect) pour l interface WAN-IP sous "Local Policy": 11/2008/HAL Copyright by ZyXEL sous réserve de modifications et d'erreurs page 3/19

Activer la règle et sauvegarder la configuration en cliquant sur Apply: Activer la règle L2TP VPN via VPN > L2TP VPN > L2TP VPN et ajouter un utilisateur et une plage d IP (avec create object). Cette plage d adresse doit se trouver sur un sous-réseau différent des réseaux configurés sur le USG afin d éviter un conflit d IP. Introduire les DNS de votre FAI pour avoir un accès Internet depuis le client L2TP : 11/2008/HAL Copyright by ZyXEL sous réserve de modifications et d'erreurs page 4/19

Ajouter une Policy Route via Network > Routing > Policy Route pour L2TP VPN: Activer la règle, comme "Source Address" choisir "any"- et comme "Destination" l objet "L2TP_Pool". Comme Next-Hop pour les donnés choisir le Typ "VPN Tunnel" et le placer le tunnel L2TP qui correspond à la police. Ajouter une duexième règle, comme "Source Address" choisir "L2TP_Pool"- et comme "Destination" l objet "any". Comme Next-Hop pour les donnés choisir le Typ "Trunk" et pour le NAT choisir l option "outgoing-interface". 11/2008/HAL Copyright by ZyXEL sous réserve de modifications et d'erreurs page 5/19

L2TP VPN-configuration avec Windows Vista Important : le service IPSEC doit être activé sur le client. Configurer une connexion: Choisir une connexion VPN: 11/2008/HAL Copyright by ZyXEL sous réserve de modifications et d'erreurs page 6/19

Placer l adresse WAN (ou le Dyndns) du ZyWALL USG: Enter le nom de l utilisateur et son mot de passe, cliquer sur Connecter: 11/2008/HAL Copyright by ZyXEL sous réserve de modifications et d'erreurs page 7/19

Ignorer la connexion: Configurer la connexion: Gerer les connexion réseau: 11/2008/HAL Copyright by ZyXEL sous réserve de modifications et d'erreurs page 8/19

Cliquer sur la Connexion VPN: Cliquer sur Propriétés 11/2008/HAL Copyright by ZyXEL sous réserve de modifications et d'erreurs page 9/19

Sur le registre Sécurité changer la configuration en cliquant sur Paramètres: Changer le Chiffrement sur Optionnel et le protocole seulement sur PAP: Accepter ce message en cliquant sur Oui: 11/2008/HAL Copyright by ZyXEL sous réserve de modifications et d'erreurs page 10/19

Sur le registre Gestion de réseau choisir le Typ VPN VPN L2TP IPSec puis cliquer sur Paramètres IPSec: Entrer la clé Pre-Shared Key (qui correspond à la clé du USG): Maintenant, tester la connexion L2TP-VPN en cliquant sur Connecter: La connexion VPN est en cours... 11/2008/HAL Copyright by ZyXEL sous réserve de modifications et d'erreurs page 11/19

En cliquant sur Voir le statut toutes les informations de la connexion seront affichés. 11/2008/HAL Copyright by ZyXEL sous réserve de modifications et d'erreurs page 12/19

Le chiffrage IPSec est transmis en 3DES. Le client a reçu une adresse IP du L2TP-Pool: Avec un PING vers le serveur du réseau distant vous pouvez vérifier, si la connexion est bien établie: 11/2008/HAL Copyright by ZyXEL sous réserve de modifications et d'erreurs page 13/19

L2TP VPN-configuration avec Windows XP / 2003 Important : le service IPSEC doit être activé sur le client. La connexion L2TP sera ajoutée via une Nouvelle connexion: Choisir comme Typ "Accès à distance ou VPN": 11/2008/HAL Copyright by ZyXEL sous réserve de modifications et d'erreurs page 14/19

Choisir la connexion VPN: Entrer un nom pour cette connexion: Entrer l adresse WAN-IP de l USG ZyWALL: 11/2008/HAL Copyright by ZyXEL sous réserve de modifications et d'erreurs page 15/19

Terminer la configuration Wizard: Enter le nom et le mote de passe de l utilisateur L2TP et cliquer sur Propriété: Sur le registre Sécurité changer la configuration en cliquant sur Paramètres: 11/2008/HAL Copyright by ZyXEL sous réserve de modifications et d'erreurs page 16/19

Changer le Chiffrement sur Optionnel et le protocole seulement sur PAP: Accepter ce message en cliquant sur Oui: Maintenant renter la clé sécurisée via IPSec maintenance 11/2008/HAL Copyright by ZyXEL sous réserve de modifications et d'erreurs page 17/19

Entrer la clé Pre-Shared Key (qui correspond à la clé du USG): Exemple de configuration USG Sur le registre Gestion de réseau choisir le Type VPN L2TP IPSec VPN: Maintenant, tester la connexion L2TP-VPN en cliquant sur Connecter: 11/2008/HAL Copyright by ZyXEL sous réserve de modifications et d'erreurs page 18/19

La connexion VPN est en cours... Avec un PING vers le serveur du réseau distant vous pouvez vérifier, si la connexion est bien établie: 11/2008/HAL Copyright by ZyXEL sous réserve de modifications et d'erreurs page 19/19

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back