Firewall ou Routeur avec IP statique Notre exemple vous démontre une connexion entre votre PC muni d un modem/ta (connecté sur Internet) en passant par un tunnel (sécurisé). Vous vous connectez sur un secure gateway ZyWALL 2/2WE/10/10W/30W/50/100/5/35/70 et Prestige 652x/653x/662x. www.studerus.ch Änderungen vorbehalten Seite 1/14
Configuration du ZyWALL 10/50/100 Nous allons prendre en main les paramètres du ZyWALL 10/50/100. Démarrez votre Web-Browser et tapez l adresse local du ZyWALL (p. ex. par défault l adresse IP: 192.168.1.1) http://192.168.1.1, mettez le mot de passe du routeur (par défault 1234), allez maintenant sur le menu à gauche «ADVANCED», puis sur «VPN», éditez le premier rule et ensuite cliquez sur «Edit». Sur ce menu, activez le bouton «Active» [1]. Placez un nom pour la connexion, par exemple «Home» [2], sur la case «Address Type» placez «Subnet Address», «IP Address Start», mettez l adresse de votre réseau local sur laquelle l accès VPN peut être accessible, sur «End / Subnet Mask» [3] le masque du réseau de termination (les deux adresses doivent correspondre à la configuration du logiciel ZyWALL Remote Security Client ). Pour ce qui est de la section «My IP Address», mettez l adresse IP publique que vous avez reçu de votre ISP (Internet provider). L adresse de notre éxemple, 212.20.20.1 [4], est fictive, nous vous conseillons de ne pas l utiliser. Vous n avez maintenant plus qu à placer le mot de passe [5] sur la case «Pre-Shared Key» et cliquer sur le bouton «Apply» [6]. www.studerus.ch Änderungen vorbehalten Seite 2/14
www.studerus.ch Änderungen vorbehalten Seite 3/14
www.studerus.ch Änderungen vorbehalten Seite 4/14
www.studerus.ch Änderungen vorbehalten Seite 5/14
www.studerus.ch Änderungen vorbehalten Seite 6/14
ZyXEL Remote Security Client Cliquez sur l icône «add a new connection» [1] (en haut à gauche). Placez un nom à votre connexion, par exemple «Office» [2], comme «ID Type» choisissez «IP Subnet» et mettez l adresse du réseau local (privé du coté du ZyWALL) p. ex. «From: 192.168.1.0» et «Mask: 255.255.255.0» [3] c est à dire tous le réseau classe C. Activez la case «Connect using Secure Gateway Tunnel». Comme «ID Type» choisissez «IP Address» et placez l adresse publique (statique Internet) du ZyWALL, p. ex. 212.20.20.1 (adresse fictive) [4]. www.studerus.ch Änderungen vorbehalten Seite 7/14
Firewall ou Routeur avec IP dynamique et DynDNS www.studerus.ch Änderungen vorbehalten Seite 8/14
Sur ce menu, activez le bouton «Active» [1]. Placez un nom pour la connexion, par exemple «Home» [2], sur la case «Address Type» placez «Subnet Address», «IP Address Start», mettez l adresse de votre réseau local sur laquelle l accès VPN peut être accessible, sur «End / Subnet Mask» [3] le masque du réseau de termination (les deux adresses doivent correspondre à la configuration du logiciel ZyWALL Remote Security Client ). Pour ce qui est de la section «Local ID Type», mettez «DNS», le nom du domaine «offfice.dyndns.org», que vous avez attribué à votre ZyWALL. Le nom du domaine, est fictif, nous vous conseillons de ne pas l utiliser. Vous n avez maintenant plus qu à placer le mot de passe [5] sur la case «Pre-Shared Key» et cliquer sur le bouton «Apply» [6]. www.studerus.ch Änderungen vorbehalten Seite 9/14
Après avoir installé votre logiciel ZyWALL Remote Security Client localement à partir du CD et redémarré votre PC, cliquez sur «Démarrer», «Programmes»,, «ZyWALL VPN Client»,«Security Policy Editor» puis cliquez sur l icône «add a new connection» [1] (en haut à gauche). Placez un nom à votre connexion, par exemple «Office» [2], comme «ID Type» choisissez «IP Subnet» et mettez l adresse du réseau local (privé du coté du ZyWALL) p. ex. «From: 192.168.1.0» et «Mask: 255.255.255.0» [3] c est à dire tous le réseau classe C. Activez la case «Connect using Secure Gateway Tunnel». Comme «ID Type» choisissez «Domain Name» et placez le nom du domaine du ZyWALL, p. ex. office.dyndns.org (nom fictif) [4]. Sous «My Identity» [1], changez le «Select Certificate» sur «None» [2] et le «Virtual Adapter» sur «Preferred» [3], puis cliquez sur le bouton «Pre-Shared Key» [3]. www.studerus.ch Änderungen vorbehalten Seite 10/14
Cliquez maintenant sur l icône «Enter Key» (rentrez une clef). Tapez un mot de passe (minimum 8 charactères) [1] afin de sécuriser votre connexion VPN/IPSec entre votre PC et le ZyWALL, cliquez sur «OK» [2]. www.studerus.ch Änderungen vorbehalten Seite 11/14
«Security Policy» [1], décochez la case «Enable Replay Detection» [2]. Cliquez sur le menu de gauche sur «Authentication (Phase 1)», puis sur «Proposal 1» [1] à droite, comme «Encrypt» placez «DES» et pour «Hash Alg» placez «MD5» [2] (doit correspondre avec la phase 1 du ZyWALL). www.studerus.ch Änderungen vorbehalten Seite 12/14
Pour finir la configuration de votre connexion avec le logiciel ZyWALL Remote Security Client configurez la phase 2 [1] et activez seulement l icône «Encapsulation Protocol [ESP]» en choisissant l algorythme en «DES» [2] (doit correspondre avec la phase 2 du ZyWALL). Vous pouvez aussi augmenter la sécurité en bloquant tous les autres accès (comme Internet). Voilà! Vous n avez plus qu à sauver votre connexion en cliquant sur l icône «Save». www.studerus.ch Änderungen vorbehalten Seite 13/14
Maintenant, vous pouvez tester si votre connexion fonctionne! Bravo et bon plaisir avec votre logiciel ZyWALL Remote Security Client Afin de controller si votre tunnel fonctionne correctement, allez (à partir du PC ZyWALL Remote Security Client ) sur «Commandes MS-Dos» et tapez ping 192.168.1.2 (l adresse privée d un PC sur le même réseau que le ZyWALL) pour voir si le PC répond (ceci est normal si les deux premières réponses ne répondent pas, parce que le tunnel doit ce créer). www.studerus.ch Änderungen vorbehalten Seite 14/14