Exemple de configuration USG & ZyWALL



Documents pareils
Firewall ou Routeur avec IP statique

Exemple de configuration ZyWALL USG

Exemple de configuration USG

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Les réseaux des EPLEFPA. Guide «PfSense»

Exemple de configuration

Mise en route d'un Routeur/Pare-Feu

Accès aux Applications comme OWA, FTP, RDP et File-Sharing via SSL-VPN. ZyWALL Firewall LAN IP: DMZ IP:

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

Mise en place d un firewall d entreprise avec PfSense

Configuration d un Client VPN «TheGreenBow» 1) Création d un compte utilisateur dans la base LDAP Netasq

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.


Passerelle de Sécurité Internet Guide d installation

Sauvegardes par Internet avec Rsync

(1) Network Camera

Contrôleur de communications réseau. Guide de configuration rapide DN

>> Lisez-moi d abord... Connecter le ZyXEL Prestige 650HW/HW-I

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Un équipement (clé USB, disque dur, imprimante, etc.) est connecté au port USB.

GUIDE D INSTALLATION RAPIDE DEXH264

Mise en place de la G4100 pack avec Livebox

Configuration de routeur D-Link Par G225

RX3041. Guide d'installation rapide

Configuration du modem D-Link ADSL2+

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

Configurer ma Livebox Pro pour utiliser un serveur VPN

Configurer et sécuriser son réseau sans fil domestique

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

SIEMENS LX / Cloud OpenIP

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

VIDEO SURVEILLANCE SV82400 SV82500 SV82600 Type de panne cause Que faire? VIDEO SURVEILLANCE IPSV87050 VIDEO SURVEILLANCE IPSV87050 SERR1

Direction des Systèmes d'information

Comment se connecter au VPN ECE sous vista

Manuel version expert

Mettre en place un accès sécurisé à travers Internet

Administration du WG302 en SSH par Magicsam

SL200. Manuel de l'utilisateur

1. Présentation de WPA et 802.1X

Augmenter la portée de votre WiFi avec un répéteur

Début de la procédure

Protéger une machine réelle derrière une machine virtuelle avec pfsense

IMS INTERNET /Paramétrage de l offre / Gateway Cisco IMS INTERNET. Paramétrage de l offre Gateway CISCO. Référence Edition Date de Diffusion Page

Se connecter en WiFi à une Freebox

Les clés d un réseau privé virtuel (VPN) fonctionnel

Hama GmbH & Co KG D Monheim/Germany

WGW PBX. Guide de démarrage rapide

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

Configuration de base de Jana server2. Sommaire

ASA/PIX : Exemple de configuration d'adressage IP statique pour client VPN IPSec avec CLI et ASDM

Exemple de configuration ZyWALL USG

IP Remote Controller

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Chapitre 3 Configuration et maintenance

Thomson ST 2030 guide de configuration et d utilisation

Le 1 er opérateur belge illimité! d utilisation. Solution Billi

Installation SQL Server 2005 Express sur le serveur

Authentification forte avec les USG

Installation d'un serveur RADIUS

Arkoon Security Appliances Fast 360

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.

HYBIRD 120 GE POUR LES NULS

CENTRALE TELESURVEILLANCE VIA INTERNET WEB

SYSTEMES ELECTRONIQUES NUMERIQUES

Configuration de l'accès distant

VAMT 2.0. Activation de Windows 7 en collège

1 INTRODUCTION 2 2 PRE-REQUIS Export du certificat du serveur Date et heure du système Téléchargement du logiciel du terminal 2

REPETEUR SANS FIL N 300MBPS

Virtual Browser Management Console. Guide de l utilisateur

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

QUICK START RF Monitor 4.3 CFR21

pfsense Manuel d Installation et d Utilisation du Logiciel

LES NOTES D PROCEDURE DE CONNEXION WIFI AU CAMPUS. Ce document décrit la procédure à suivre pour se connecter en WIFI au campus.

ZEROSHELL NET BALANCING. Julien Dabin Page 1

Utilisation des ressources informatiques de l N7 à distance

Unité de stockage NAS

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

WiFi Security Camera Quick Start Guide. Guide de départ rapide Caméra de surveillance Wi-Fi (P5)

PROJECTEUR DE DONNEES XJ-A135/XJ-A145/XJ-A155/ XJ-A245/XJ-A255

Transport Layer Security (TLS) Guide de mise en œuvre. Version: 1.0

Guide de mise en service - THOMSON ST2030

Accès aux ressources informatiques de l ENSEEIHT à distance

Manuel BlueFolder ADMINISTRATION

Installation et configuration du logiciel BauBit

Notice de fonctionnement DVR H Méthode de Visionnage ESEENET

vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server.

Routeur Internet, point d accès sans fil g 54 Mbps avec Modem ADSL, switch 4 ports et serveur VPN intégrés

Installation du point d'accès Wi-Fi au réseau

Guide de démarrage Intellipool Network Monitor

Répéteur WiFi Netgear WN1000RP pour appareils mobiles

N.B. : Le mot de passe est le même pour les connexions sans fil, e-learning et Windows (laboratoires) ainsi que les adresses électroniques.

Migration a Outlook Guide

Spécifications système. Démarrage de l application CertiBru-Res. Premier accès à l application à partir de cet ordinateur

Installation 1K-Serveur

Sécurité des réseaux wi fi

Transcription:

ZyXEL OTP (One Time Password) avec IPSec-VPN et USG ou ZyWALL Ce document vous démontre la marche à suivre afin d'implémenter le serveur Authentication Radius ZyXEL OTP avec un logiciel VPN IPSEec et un ZyWALL ou un USG. USG ge1 IP: 192.168.1.1 VPN Client ZyXEL OTP Serveur 192.168.1.2 Configuration du serveur ZyXEL OTP-Server Après l installation du serveur Authenex, vous avez accès aux pages d administration via le lien http://localhost:8080/asas. admin+ clé ESN Master Créez l entrée NAS (service pour le raccordement réseau, dans le cas présent avec l USG). 11/2007/HAL Copyright by ZyXEL Seite 1/15

Créez le groupe radius et autorisez toutes les ressources (Allowed). Via le menu Add User, créez l utilisateur ssl-user. 11/2007/HAL Copyright by ZyXEL Seite 2/15

Sélectionnez le groupe radius et autorisez (Allowed) la ressource USG. Cliquez sur Update User pour sauvegarder les paramètres. Attribuez une clé (Key) à l utilisateur ssl-user, cliquez sur Assign afin de sauvegarder la configuration. Via le menu Search A-Keys, vous pouvez éditer les clés de l utilisateur ssl-user. Choisissez le OTP Pin Code (4 à 24 caractères alphanumériques) (= Password sur le login du USG), ensuite cliquez sur Update. 11/2007/HAL Copyright by ZyXEL Seite 3/15

Lancez une nouvelle fois le serveur Radius Authenex. Configuration du ZyXEL USG Modification de l objet AAA Server. Sélectionnez l AAA Server Type RADIUS, tapez l IP du serveur Authenex. Rentrez le port 1812, tapez la Key (mot de passe pour la communication avec le serveur ZyXEL-OTP). tapez 99 dans le champ Timeout Modifier l objet Auth. Method. Editer la règle default et ajouter en deuxième position la méthode group radius. 11/2007/HAL Copyright by ZyXEL Seite 4/15

Configuration du USG Activer la configuration Wizard. Choisir le VPN SETUP. Cliquer sur l option Advanced. 11/2007/HAL Copyright by ZyXEL Seite 5/15

Rentrer le Pre-Shared Key (la clé d échange doit contenir au moins 8 Caractères). Changer les paramètres Encryption sur 3DES avec Authentication sur SHA1 avec le Key Group sur DH2. Renter les paramètres Encryption sur 3DES avec SHA1 et PFS sur DH2. Modifier le Remote sur 0.0.0.0 / 0.0.0.0 de plus la coche Nailed UP doit être désactivé. 11/2007/HAL Copyright by ZyXEL Seite 6/15

Sauver la configuration VPN avec Save. Terminer la configuration VPN avec Close. 11/2007/HAL Copyright by ZyXEL Seite 7/15

Allez sur le menu Network Routing IMPORTANT (seulement pour le tunnel VPN dynamique): Effacer la première Route qui a été ajouter automatiquement avec la configuration Wizard du tunnel VPN sinon un problème d accès Internet intervient pour tous le réseau local (ge1). Maintenant vous pouvez éditer si vous le désirez) la connexion IPSec via le menu IPSec VPN. Le VPN Gateway représente la Phase 1 Important : sur la Phase 1 cocher la case Enable Extended Authentication avec le mode Server. 11/2007/HAL Copyright by ZyXEL Seite 8/15

Le VPN Connection représente la Phase 2. Vous avez la possibilité ici de changer les paramètres de défaut par exemple activation de l option Netbios broadcast pour l accès au File-Sharing d un serveur qui se situe sur le réseau local (ge1). 11/2007/HAL Copyright by ZyXEL Seite 9/15

Configuration du ZyWALL Menü Security / Authentication Server RADIUS activer le radius. Rentrer l adresse IP du serveur et le mot de passe. VPN Ouvrez le menu Security > VPN et cliquez sur l icône Add Gateway Policy. Renter sur l option PMy Address l adresse IP WAN Publique du ZyWALL. Rentrer la clé d échange (Pre-Shared key), doit correspondre à l opposition. Activation de l authentification avec Enable Extended Authentication et choisir le mode Server. Choisissez le codage IKE, pour plus de sécurité nous vous conseillons de choisir l algorithme 3DES, SHA1 et DH2 pour le Key Group. 11/2007/HAL Copyright by ZyXEL Seite 10/15

Après l'établissement de la relation, le côté récapitulatif apparaît à nouveau. Cliquez sur l icône Add Network Policy pour configurer la deuxième partie de la relation. Activez la Checkbox Active puis placez un nom à votre Policy. Si Allow NetBIOS over TCP/IP through IPSec Tunnel est activé, vous avez la possibilité d accéder sur un serveur / ordinateur distant \\<nom ordinateur>. Algorithme 3DES, SHA1 et DH2 pour le PFS. LAN coté ZyWALL Réseau distant 11/2007/HAL Copyright by ZyXEL Seite 11/15

Configuration du client ZyXEL VPN Démarrage de l Assistant de configuration. Introduire l adresse IP publique du USG, la clé partagé et le réseau distant. Terminer le Wizard. 11/2007/HAL Copyright by ZyXEL Seite 12/15

Activer la case X-Auth Popup puis cliquer sur OK. Maintenant vous pouvez tester la connexion VPN. Pour le Login entrer l utilisateur et le mot de passe OTP-PIN + 11/2007/HAL Copyright by ZyXEL Seite 13/15

Configuration du VPN Client (Safenet) Cliquer sur l icône «add a new connection». Placer un nom à votre connexion, par exemple «USG», comme «ID Type» choisir «IP Subnet» et mettre l adresse du réseau local (privé du coté du USG/ ZyWALL): 192.168.1.0» et «Mask: 255.255.255.0» Activer la case «Connect using Secure Gateway Tunnel». Comme «ID Type» choisir «IP Address» et placer l adresse publique (statique Internet) du ZyWALL / USG. Sous «My Identity», changer le «Select Certificate» sur «None», puis cliquer sur le bouton «Pre-Shared Key» Cliquez maintenant sur l icône «Enter Key» (rentrez la clef). Tapez le mot de passe (minimum 8 caractères) afin de sécuriser votre connexion VPN/IPSec entre votre PC et le ZyWALL / USG. «Security Policy» décocher la case «Enable Replay Detection». Cocher la case «PFS» et choisir le mode «DH2». 11/2007/HAL Copyright by ZyXEL Seite 14/15

Cliquez sur le menu de gauche sur «Authentication (Phase 1)» changer le mode d authentication, puis sur «Proposal 1» à droite, comme «Encrypt» placez «Triple DES» et pour «Hash Alg» placer «SHA1». Le «Key Group» sur «DH2». Pour finir la configuration de votre connexion avec le logiciel SoftRemote configurer la phase 2 et activer seulement l icône «Encapsulation Protocol [ESP]» en choisissant l algorythme en «Triple DES». Voilà! Vous n avez plus qu à sauver votre connexion en cliquant sur l icône «Save». Maintenant, vous pouvez tester si votre connexion fonctionne! Pour le Login entrer l utilisateur et le mot de passe OTP-PIN + 11/2007/HAL Copyright by ZyXEL Seite 15/15

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back