48812511 arkoon security fast360 vpn router greenbow ipsec vpn software configuration

Client VPN IPSec TheGreenBow Guide de Configuration

Arkoon Security Appliances Fast 360Arkoon Management Suite 5.0.19WebSite: Contact: http://www.thegreenbow.com [email protected]

Configuration Routeur IPSec VPN

Proprit de TheGreenBow Sistech SA - 2001-2011

1/20

Doc.Ref Doc.version VPN version

tgbvpn_ug-arkoon-security-fast-360-fr 1.0 feb 2011 5.x

Table des matires1 Introduction .................................................................................................................................................... 3 1.1 But de ce document ............................................................................................................................... 3 1.2 Topologie du rseau VPN ...................................................................................................................... 3 1.3 Caractristiques du Routeur ARKOON Fast360 .................................................................................... 3 Configuration du Routeur VPN ARKOON Fast360 ........................................................................................ 4 2.1 Cration d'un Certificat ........................................................................................................................... 4 2.2 Cration d'un Hte ................................................................................................................................. 5 2.3 Crer un rseau virtuel........................................................................................................................... 6 2.4 Crer un Politique VPN .......................................................................................................................... 7 2.5 Activation du Module VPN ..................................................................................................................... 8 2.6 Crer une Communaut VPN ................................................................................................................ 9 2.7 Crer un Tunnel VPN ........................................................................................................................... 10 2.8 Dfinition des algorithmes IKE et ESP ................................................................................................. 11 2.9 Cration dune rgle de flux ................................................................................................................. 12 Configuration du Client VPN TheGreenBow ................................................................................................ 14 3.1 Configuration de la Phase 1 (IKE)........................................................................................................ 14 3.2 Configuration de la Phase 2 (IPSec) .................................................................................................... 17 3.3 Ouverture du tunnel IPSec ................................................................................................................... 18 Outils en cas de problmes ......................................................................................................................... 19 4.1 Un analyseur rseau (wireshark, ethereal) .......................................................................................... 19 4.2 FAQ et Guides ..................................................................................................................................... 19 Contacts ....................................................................................................................................................... 20

2

3

4

5



2/20



1 Introduction1.1 But de ce documentCe guide dcrit la faon de configurer le Client VPN IPSec TheGreenBow avec le Routeur ARKOON Fast 360 Series.

1.2 Topologie du rseau VPNDans l'exemple de rseau (schma ci-dessous), le Client VPN IPSec TheGreenBow doit tre connect au rseau LAN derrire le routeur ARKOON. Physiquement, le Client VPN est connect Internet via une connexion DSL, ou au travers d'un "mini" rseau LAN. Toutes les adresses de ce document sont donnes titre d'exemple.

ClientVPNIPSec Telqu'ilestvusurleLAN

mygateway.dyndns.org172.16.0.1

Internet ClientVPNIPSec (Distant) ArkoonFast360 172.16.0.3

172.16.0.78

1.3 Caractristiques du Routeur ARKOON Fast360Les tests ont t raliss avec le Routeur ARKOON Security Appliances - Fast 360. La configuration a t cre en utilisant le logiciel Arkoon Management Suite 5.0.19.



3/20



2 Configuration du Routeur VPN ARKOON Fast360Ce chapitre dcrit comment configurer le Routeur VPN ARKOON Fast360 pour raliser une connexion VPN.

2.1 Cration d'un CertificatDans lAutorit de Certification, crer un nouveau certificat de type User avec les caractristiques suivantes: Renseigner les zones Nom dutilisateur, E-mail (optionnel), Socit, Service, Ville, Pays (=FR) Spcifier le mot de passe ; Spcifier le chemin et le nom du fichier gnrer Dfinir la dure de validit du certificatAutorit de certification > Nouveau certificat



4/20



2.2 Cration d'un HteCrer un hte et indiquer quil utilise le certificat cr ltape prcdente.Objets rseau > Htes > Crer > Hte

Objets rseau > Htes > Nomade Test > Adressage

Objets rseau > Htes > Nomade Test > VPN



5/20



2.3 Crer un rseau virtuelCrer un rseau virtuel pour les clients Nomade.Objets rseau > Rseau > Crer > Rseau

Objets rseau > Rseau > Rseau IP virtuelles > Adressage



6/20



2.4 Crer un Politique VPNCrer un Politique VPN et activer le NAT-Traversal et spcifier ladresse IP virtuelles.VPN > Politiques VPN > Crer > Politique VPN

VPN > Politiques VPN > Politique VPN > Paramtres

VPN > Politiques VPN > Politique VPN > Adresses IP virtuelles



7/20



2.5 Activation du Module VPNActiver le module VPN.Objets rseau > Appliances > VPN.arkoon.intra > Editer

Objets rseau > Appliances > VPN.arkoon.intra > Scurit

Objets rseau > Rseaux > Rseau LAN > Editer



8/20

Doc.Ref Doc.version VPN version Objets rseau > Rseaux > Rseau LAN > VPN


2.6 Crer une Communaut VPNVPN > Communauts VPN > Crer > Communauts VPN

VPN > Communauts VPN > Communauts VPN Nomades



9/20



2.7 Crer un Tunnel VPNVPN > Tunnel VPN > Crer > Tunnel VPN

VPN > Tunnel VPN > Tunnel VPN Nomade > Groupes de tunnel



10/20



2.8 Dfinition des algorithmes IKE et ESPVPN > Tunnel VPN > Tunnel VPN Nomade > Chiffrement

VPN > Tunnel VPN > Tunnel VPN Nomade > Avance



11/20



2.9 Cration dune rgle de fluxUne rgle de flux VPN nomade se positionne en fin des rgles, avant bien sur la "default_rule".Rgles de flux > Crer > Rgle de flux

Slectionner la source (LAN virtuel), la destination (Rseau LAN), et les services autoriss (Ping, RDP.)

Rgles de flux > Flux LAN local IP Virtuelle Nomade > Critres

Slectionnerles services



12/20



Dfinition du chiffrement par VPNRgles de flux > Flux LAN local IP Virtuelle Nomade > Action



13/20



3 Configuration du Client VPN TheGreenBow3.1 Configuration de la Phase 1 (IKE)

Ladressedela passerelledistanteest soitsonadresseIPsoit sonadresse DNS.

Configuration de la Phase 1



14/20



Importer le certificat "cert.p12" cr prcdemment.



15/20





16/20



3.2

Configuration de la Phase 2 (IPSec)

L'adresseIPvirtuelle

L'adressederseau distant.

Configuration de la Phase 2



17/20



3.3 Ouverture du tunnel IPSecUne fois le Routeur VPN ARKOON Fast360 et le Client VPN TheGreenBow configurs de faon cohrente, les tunnels sont prts tre crs. 1) Vrifier d'abord qu'aucun Firewall n'interdit le trafic IPSec 2) Cliquer sur "Sauver" et "Appliquer" pour appliquer au logiciel toutes les modifications ralises sur la configuration. 3) Double cliquer sur le nom Phase 2 pour ouvrir le tunnel. 4) Cliquer sur le menu "Outils" > "Console" pour accder aux traces de la connexion VPN.



18/20



4 Outils en cas de problmesLa configuration d'un tunnel VPN IPSec peut tre dlicate. Un seul paramtre erron peut aboutir l'impossibilit d'ouvrir une connexion. Plusieurs outils sont disponibles pour dterminer la source d'un problme de connexion.

4.1 Un analyseur rseau (wireshark, ethereal)Wireshark est un logiciel libre qui peut tre utilis pour analyser le trafic IP. Il permet de visualiser les paquets IP/TCP sur une carte rseau donne. Cet outil est disponible sur http://www.wireshark.org/. Il peut tre utilis pour suivre les changes entre deux devices sur un protocole donn. Pour les dtails d'installation, suivre la documentation spcifique.

4.2 FAQ et GuidesNous fournissons sur notre site un ensemble d'informations, de guides de configuration, de manuels utilisateurs, de pages d'aide en ligne qui permettent de rapidement dterminer les sources d'erreurs de connexion possibles. Vous pouvez consulter les pages suivantes : http://www.thegreenbow.com/support_flow.html?product=vpn&lang=en http://www.thegreenbow.com/vpn_faq.html http://www.thegreenbow.com/vpn_gateway.html http://www.thegreenbow.com/support



19/20



5 ContactsInfo et mise jour sur le site web : http://www.thegreenbow.com Support technique par email : [email protected] Contacts commerciaux par email: [email protected]



20/20

48812511 arkoon security fast360 vpn router greenbow ipsec vpn software configuration

Documents