VPN avec client ZyXEL IPSec. Exemple de configuration Série ZyXEL ZyWALL USG Firmware V2.2x 3.x. Août 2012 / ALN



Documents pareils
Exemple de configuration USG

Firewall ou Routeur avec IP statique

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Accès aux Applications comme OWA, FTP, RDP et File-Sharing via SSL-VPN. ZyWALL Firewall LAN IP: DMZ IP:

Nouvelle génération, plus performante

Exemple de configuration ZyWALL USG

Mise en route d'un Routeur/Pare-Feu

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Les réseaux des EPLEFPA. Guide «PfSense»

pfsense Manuel d Installation et d Utilisation du Logiciel

Les clés d un réseau privé virtuel (VPN) fonctionnel

WGW PBX. Guide de démarrage rapide

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Pare-feu VPN sans fil N Cisco RV120W

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Passerelle de Sécurité Internet Guide d installation

Arkoon Security Appliances Fast 360

Configuration d un Client VPN «TheGreenBow» 1) Création d un compte utilisateur dans la base LDAP Netasq

Mise en place de la G4100 pack avec Livebox

NETASQ CLIENT VPN IPSEC GUIDE UTILISATEUR

Mettre en place un accès sécurisé à travers Internet


Un équipement (clé USB, disque dur, imprimante, etc.) est connecté au port USB.

Client VPN IPSec TheGreenBow

Site Web : Contact : support@thegreenbow.com

Sauvegardes par Internet avec Rsync

Installation d un serveur virtuel : DSL_G624M

SL200. Manuel de l'utilisateur

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

Exemple de configuration ZyWALL USG

Cisco RV220W Network Security Firewall

Législation. Loi anti-terrorisme

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Exemple de configuration

Guide d installation. Routeur ZyWall 2 plus

Fiche de configuration Configuration liaison SIP Patton Firmware 5.4

Sécurisation du réseau

Cisco RV220W Network Security Firewall

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

wiki.ipfire.org The official documentation for IPFire - An Open Source Firewall Solution Outils

ALCATEL IP1020. Guide de Configuration pour l offre Centrex OpenIP

Sécurité Nouveau firmware & Nouvelles fonctionnalités

Guide des solutions 2X

1 PfSense 1. Qu est-ce que c est

Voip Zyxel 2602HW serie guide d utilisation

TECHNICAL NOTE. Configuration d un tunnel VPN entre un firewall NETASQ et le client VPN. Authentification par clé pré-partagée. Version 7.

TAGREROUT Seyf Allah TMRIM

Sécurité des réseaux wi fi

VIRTUAL PRIVATE NETWORK OPERATOR. (Routeur Sécurisé Avocat)

Mise en place d un firewall d entreprise avec PfSense

ProCurve Access Control Server 745wl

OneAccess 16xx EAD Ethernet Access Device / 1.0 / AH / Public

DIR-635 : Serveur virtuel

z Fiche d identité produit

Augmenter la portée de votre WiFi avec un répéteur

Configuration de routeur D-Link Par G225

Pare-feux, VPN et UTM. Pare-feux entreprises Pare-feux PME Pare-feux PE Licences pour services de sécurité... 22

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

CC Routeur/Modem ADSL sans fil Sweex

Utiliser le portail d accès distant Pour les personnels de l université LYON1

IP Remote Controller

A5.2.3, Repérage des compléments de formation ou d'autoformation

USB LANPORT 400. Manuel

Terminal Server RemoteAPP pour Windows Server 2008

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Réaliser un accès distant sur un enregistreur DVR

GUIDE D UTILISATION ADSL ASSISTANCE

UltraVnc n'est pas entièrement compatible avec Windows Vista.

Manuel version expert

Authentification forte avec les USG

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Configuration de l'accès distant

Installation du point d'accès Wi-Fi au réseau

Installation du client Cisco VPN 5 (Windows)

Utilisation des ressources informatiques de l N7 à distance

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

TP 6 : Wifi Sécurité

Configurer ma Livebox Pro pour utiliser un serveur VPN

Installation du client Cisco VPN 5 (Windows)

Installation du client Cisco VPN 5 (Windows)

MANUEL D INSTALLATION

SIEMENS LX / Cloud OpenIP

Instructions d installation de MS SQL Server pour Sage 50 Classement et Gestion commerciale. Sage Suisse SA Avenue Mon-Repos Lausanne

(1) Network Camera

Guide de compatibilité des routeurs avec le service Flexfone

DOCUMENT D ACCOMPAGNEMENT POUR L INSTALLATION DU LOGICIEL ESTIMACTION

GUIDE DE L UTILISATEUR

VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité

G amme Voix sur IP. Tous les appareils VoIP ZyXEL supportent SIP, proposant ainsi une alternative à H.323.

La solution complète et conviviale pour accéder à des PC via Internet

Gamme d appliances de sécurité gérées dans le cloud

Installation de GFI MailSecurity en mode passerelle

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6

Les appareils de sécurité gérés dans le cloud Cisco Meraki MX

Manuel du client de bureau distant de KDE

>> Lisez-moi d abord... Connecter le ZyXEL Prestige 650HW/HW-I

Transcription:

VPN avec client ZyXEL IPSec Exemple de configuration Série ZyXEL ZyWALL USG Firmware V2.2x 3.x Août 2012 / ALN

INTRO Cet exemple montre la connexion depuis le client VPN ZyXEL IPSec vers un ZyWALL USG. 1x client sur un autre sous-réseau que l USG 1x client sur le même sous-réseau que l USG Information préalable : veillez à toujours activer "Show Advanced Settings sur l USG (à gauche en haut de la fenêtre popup) 2 VPN client vers site

CONFIGURATION DE L USG VPN GATEWAY (PHASE 1), 1 ÈRE PARTIE Gateway Settings > My Address > Interface: Veillez à sélectionner l interface correcte. Lors du choix de la bonne interface, l IP WAN actuelle sera affichée. - Avec codes d'accès du fournisseur de services : wan1_ppp, wan2_ppp - Sans codes d accès du fournisseur de services : wan1, wan2 Authentication > Local ID Type & Peer ID Type: Il s'agit là d'une fonction de sécurité supplémentaire qui n'a pas d'effet sur l'établissement de la connexion. Si cette fonction ne vous dit rien, gardez simplement les valeurs par défaut. 3 VPN client vers site

VPN GATEWAY (PHASE 1), 2 E PARTIE Phase 1 Settings > Proposal: Il n'est pas forcément nécessaire de sélectionner un chiffrement très "fort". Phase 1 Settings > NAT Traversal: Uniquement nécessaire si la connexion va à travers un réseau NATé. 4 VPN client vers site

VPN CONNECTION (PHASE 2), 1 ÈRE PARTIE VPN Gateway > Application Scenario: Pour une connexion "client vers site", il faut sélectionner Remote Access (Server Role). VPN Gateway > VPN Gateway: Veillez à saisir la phase 1 correspondante (connexion VPN). 5 VPN client vers site

VPN CONNECTION (PHASE 2), 2 E PARTIE Policy > Local Policy: Indiquez le réseau local. Cela peut être une adresse IP unique, une plage ou le sous-réseau entier. Phase 2 Settings > Proposal: Ici on peut renforcer le chiffrement de la connexion. En général, 3DES est suffisant. Par contre, AES est recommandé si votre client souhaite mettre l accent sur la sécurité. Il faut tenir compte du fait que plus la sécurité est élevée, plus de bande passante est perdu pour l échange de clés (overhead). Related Settings > Zone: Attribuez la zone IPSec pour que les règles du pare-feu prennent effet. 6 VPN client vers site

GLOBAL SETTING VPN Connection > Global Setting: Si le tunnel s'ouvre mais qu il n y ait pas de transmission de paquets (par. ex. pas de réponse au ping), veuillez modifier les Global Settings de la manière susnommée. PARE-FEU Le pare-feu est préconfiguré pour accepter le VPN avec la règle Default_Allow_WAN_To_Zywall. Par contre, si la règle «Default» sur le pare-feu (dernière règle sur le pare-feu) est mise sur "deny", il vous faut (créer) deux entrées supplémentaires. Si le firmware 3.0 est installé sur le parefeu lors de la livraison ou si un reset a été effectué après la mise à niveau de la version 2.2x sur la version 3.0, les entrées existent déjà sur le pare-feu. Sinon, les règles suivantes doivent être établies: 1. From IPSec_VPN to LAN1, allow 2. From IPsec_VPN to ZyWALL, allow 7 VPN client vers site

CONFIGURATION DU CLIENT 8 VPN client vers site

Phase 1 (Authentification = Authentisierung) A gauche dans le menu Phase 1 = Gateway Phase 2 = Tunnel Vous pouvez éditer le nom correspondant en double-cliquant sur Gateway ou Tunnel. A droite sous Authentification (Authentisierung) Vérifiez les paramètres qui doivent correspondre à ceux enregistrés dans la phase 1 de l USG (pages 3 & 4). 9 VPN client vers site

Phase 1 (Avancé = Erweitert) Local et Remote ID (Lokale und Entfernte ID) Veuillez remplir les champs selon les informations de phase 1 USG (page 3). Normalement, aucun changement n'est requis. 10 VPN client vers site

Phase 2 (IPSec) ESP & PFS Veuillez remplir les champs selon les informations de la phase 2 de l USG (pages 5 & 6). 11 VPN client vers site

Phase 2 alternative Adresse du Client VPN (VPN Client Adresse) Si le réseau local et le réseau distant ont la même plage d IP, par ex. 192.168.1.0 des deux côtés, vous pouvez saisir une IP émulée lors de phase 2. 12 VPN client vers site

Paramètres généraux (Allgemein) DPD Devrait être activé, paramètres selon phase 1 USG. Normalement, aucun changement n'est requis. 13 VPN client vers site

Etablir une connexion Faites un clic droit sur l icône "Z" dans la barre des tâches. = Ouvrir le tunnel nom du tunnel Le "Z" de ZyXEL devient vert lors de l'établissement d'une connexion. = Tunnel ouvert. 14 VPN client vers site

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back