Legacy VPN - Configuratie configureren Provisioning op USG Series

Gemaakt - Bijgewerkt
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we gebruik maken van automatische vertaling om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig wordt vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan het originele artikel hier: Originele versie

Overzicht

Een VPN (virtueel privénetwerk) biedt veilige communicatie tussen locaties zonder de kosten van huurlijnen. VPN's worden gebruikt om verkeer te transporteren over het internet van een onveilig netwerk dat TCP/IP-communicatie gebruikt. Een remote-access VPN (client-to-site) geeft reizende werknemers of telewerkers beveiligde toegang tot bedrijfsnetwerkbronnen. Er zijn meerdere soorten VPN-protocollen/technologieën die gebruikt kunnen worden om een beveiligde verbinding met het bedrijfsnetwerk tot stand te brengen, L2TP, PPTP, SSL, OpenVPN, etc. Deze gids zal verwijzen naar het IPSec-protocol om een veilige VPN-tunnel tot stand te brengen tussen externe hosts (gebruikers die met het internet verbonden zijn buiten de bedrijfsnetwerkstructuur) en de ZyWALL-router. IPSec-software van derden is nodig om de VPN-verbinding tot stand te brengen, aangezien de huidige besturingssystemen geen ingebouwde IPSec-client hebben.

Scenario

1. VPN-gateway (Fase 1)
2. VPN-verbinding (Fase 2)
3. Configuratie Voorziening
4. ZyWALL VPN-client
5. Testen en problemen oplossen

VPN Gateway (Fase 1)

Log in op de ZyWALL web configuratie pagina en ga naar het menu Configuratie → VPN → IPSec VPN. In het IPSec VPN menu, klik op de VPNGateway tab om Fase 1 van de tunnel setup toe te voegen. Klik op de knop Toevoegen om een nieuwe regel in te voegen. Klik linksboven in het venster op de knop Show Advanced Settings om alle opties in het menu weer te geven.

  • Vink het vakje aan om de VPN-regel in te schakelen en geef een naam op
  • Selecteer de WAN-interface die u wilt gebruiken om verbinding te maken met het VPN onder het vervolgkeuzemenu Mijn adres
  • Zorg ervoor dat het PeerGateway-adres is ingesteld op "Dynamisch adres".
  • Voer een VPN-verificatie "Pre-Shared Key" in/maak deze aan
  • Onder de Fase 1-instellingen, stelt u de onderhandelingsmodus in op de "Main"-modus.
  • Stel het "Encryptie" en "Authenticatie" voorstel in dat u wilt gebruiken (Encryptie opties zijn DES, 3DES, AES128, AES192, AES256) (Authenticatie opties zijn MD5, SHA1, SHA256, SHA512)
  • Selecteer de Diffie-Hellman sleutelgroep (opties zijn DH1, DH2, DH5)

    CautionOpmerking: Het waarschuwingssymbool rechts zal verschijnen op gebieden waar invoer vereist is of een fout bij de invoer, zoals illegale/onondersteunde tekens.
    Picture1.png

VPN-verbinding (Fase 2)

Nu de VPN Gateway (Fase 1) regel is aangemaakt, klik op het tabblad VPNConnection om de Fase 2 regel voor de VPN-tunnel in te voegen. Klik op de knop Toevoegen om een regel in te voegen. Klik linksboven in het venster op de knop Geavanceerde instellingen tonen om alle opties in het menu weer te geven.

  • Vink het vakje aan om de regel in te schakelen en geef hem een naam
  • Stel het VPNGateway toepassingsscenario in om "Toegang op afstand (Serverrol)" te gebruiken.
  • Stel voor het toepassingsscenario de VPN Gateway dropdown in om het fase 1-beleid te gebruiken dat in de vorige stap is gemaakt. (RoadWarrior in dit voorbeeld)
  • Scroll naar beneden naar de optie Policy en stel het lokale beleid in om het adresobject "LAN1_SUBNET" te gebruiken. Dit geeft de VPN-gebruiker toegang tot alle apparaten die verbonden zijn met LAN1
  • Het actieve protocol onder deinstelling Phase 2 Setting moet worden ingesteld op "ESP".
  • De inkapseling is "Tunnel".
  • Stel het "Encryptie" en "Authenticatie" voorstel in dat u wilt gebruiken (Encryptie opties zijn DES, 3DES, AES128, AES192, AES256) (Authenticatie opties zijn MD5, SHA1, SHA256, SHA512)
  • Perfect Forward Secrecy (PFS) is een extra niveau van versleuteling. Het is niet nodig om het in te schakelen, maar als u het toegevoegde coderingsniveau wilt gebruiken, zijn de opties Geen, DH1, DH2 en/of DH5.
  • Controleer onder Related Settings, of de Zone is ingesteld op "IPSec_VPN".

    Picture2.png

Nu fase 1 en fase 2 van de VPN-regel zijn voltooid, verwijdert u het vinkje bij "Use Policy Route to control dynamic IPSec rules". Door het uitvinken van deze optie zal de ZyWALL automatisch routes aanmaken voor aangesloten VPN-gebruikers.
Picture3.png

Configuratievoorziening

Bepaalde VPN-clients zoals de "ZyWALL IPSec VPN Client" en "TheGreenBow VPN Client" hebben een provisioning-optie waarmee ze de instellingen downloaden die u hebt geconfigureerd VPN-regel in plaats van de client handmatig te configureren. Om de VPN provisioning voor de RoadWarrior dynamische VPN regel in te stellen, hebben we het tabblad Configuration Provisioning in het IPSec VPN menu(Configuration → VPN → IPSec VPN) gemaakt.

Voordat we de provisioning instellen, moeten we een gebruikersaccount aanmaken om het downloaden van instellingen mogelijk te maken. Ga naar Configuratie → Object → Gebruiker/Groep en klik op de knop Toevoegen om een account van het niveau "Gebruiker" toe te voegen. Administratieve accounts kunnen de downloadoptie voor configuratievoorziening niet gebruiken.
Picture4.png

Nu het gebruikersaccount is aangemaakt, ga naar Configuratie → VPN → IPSec VPN en klik op het tabblad Configuration Provisioning om een regel in te voegen die het downloaden van de RoadWarrior VPN-instellingen VPN-client toestaat.

  • Activeer het menu Provisioning VPN-configuratie
  • Klik op de knop Toevoegen om een regel aan te maken die de provisioning van de "RoadWarrior_Connection" VPN-verbinding voor de "VPN-gebruiker" Toegestane gebruiker toestaat. Zorg ervoor dat de regel is ingeschakeld en klik op Toepassen om de instellingen op te slaan.
    Picture5.png

ZyWALL VPN-client

Om de provisioning-instellingen van de VPN-configuratie op de router te downloaden, opent u de clientsoftware, klikt u op het menu Configuration en selecteert u de optie "Get from Server" (haal van server).
Picture6.png

Voer het openbare IP-adres, domeinnaam of DDNS-naam in die is gekoppeld aan de ZyWALL-router. De client downloadt de instelling via SSL. Standaard is de ZyWALL geprogrammeerd om poort 443 te gebruiken voor SSL. Als u de poort hebt gewijzigd, geef dan de nieuwe SSL-poort op. Voer de gebruikersnaam en het wachtwoord in die bij de provisioningconfiguratie horen en klik op Volgende.

Picture7.png
Opmerking: Dit werkt alleen als beheer op afstand is ingeschakeld op de ZyWALL-router, als beheer op afstand is uitgeschakeld, kan de configuratievoorziening de VPN-configuratie-instellingen niet automatisch ophalen van de ZyWALL-router.

De client stuurt het verzoek om de VPN configuratie-instellingen te downloaden naar de ZyWALL router.
Picture8.png

Nu de configuratie is gedownload kunt u een VPN tunnel opzetten tussen uw computer en de ZyWALL router. Klik met de rechtermuisknop op het fase 2 gedeelte van de configuratie en selecteer "Open Tunnel" om de VPN-dialer te starten.
Picture9.png

Om volledige of gesplitste tunneling voor het VPN-verkeer in te stellen, kijk hier:

VPN volledige/gesplitste tunneling

Testen en problemen oplossen

Probeer een VPN-verbinding met de router tot stand te brengen. Zodra de verbinding tot stand is gebracht, probeert u te pingen of toegang te krijgen tot bronnen van het externe netwerk.

  1. Als u geen verkeer door de VPN-tunnel krijgt:
  • Schakel de firewall op de externe host uit om er zeker van te zijn dat deze het verzoek niet blokkeert.
  • Probeert u toegang te krijgen tot bronnen via de hostnaam van de computer? Probeer in plaats daarvan het IP-adres te gebruiken dat aan de computer is toegewezen. Het gebruik van een computerhostnaam vereist het NetBIOS broadcast-protocol om het IP-adres van de computer op te lossen; de IPSec-standaard ondersteunt broadcasts niet. Omdat de IPSec VPN-standaard geen broadcasts ondersteunt, kunnen we niet garanderen dat het gebruik van hostnamen in plaats van IP's zal werken. Een workaround voor deze beperking van de IPSec-standaard zou zijn om een WINS-server te gebruiken.
  • Schakel de firewall van de ZyWALL router uit.
  • Zorg ervoor dat er geen IP-conflicten zijn. Als het ZyWALL netwerk geconfigureerd is om het 192.168.1.0/24 netwerk te gebruiken en de gebruiker op afstand gebruikt ook hetzelfde IP-schema, dan zal het verkeer niet goed door de VPN-tunnel lopen.
  • Controleer de gateway van het hostnetwerk, als de lokale router (niet de ZyWALL) geen VPN-doorgang heeft ingeschakeld of de nodige poorten heeft geopend, werkt het VPN mogelijk niet goed.
  • Neem contact op met technische ondersteuning voor verdere hulp.
  • VPN-tunnel wordt niet opgezet/verbonden:
  • Zorg ervoor dat uw netwerkrouter de IPSec-poorten doorlaat (UDP:500 en UDP:4500) of zorg ervoor dat VPN pass-through is ingeschakeld als de router deze optie ondersteunt. U kunt de router omzeilen om er zeker van te zijn dat deze het probleem niet veroorzaakt.
  • Controleer of je ISP de VPN-poorten niet blokkeert; sommige providers blokkeren de VPN-poorten aan hun kant.
  • Controleer of de firewall van je computer de communicatie van de VPN-client toestaat.
  • Update de stuurprogramma's van uw NIC-kaarten (Ethernet en/of Wi-Fi).
  • Controleer de VPN-instellingen op de ZyWALL en zorg ervoor dat ze overeenkomen met de configuratie van de softwareclient.
  • Neem contact op met de technische ondersteuning voor verdere hulp.

Video:

+++ U kunt licenties kopen voor uw Zyxel VPN-clients (SSL VPN, IPsec) met onmiddellijke levering door 1-click: Zyxel Webstore +++

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 3 van 7
Delen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.