Att sätta upp en IPsec-förbindelse mellan två Ingate-brandväggar/SIParatorer. Lisa Hallingström Paul Donald



Relevanta dokument
Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Att sätta upp en IPsec-förbindelse mellan två Ingate-brandväggar/SIParatorer (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Att sätta upp en IPsec-förbindelse med NAT. Lisa Hallingström Paul Donald

Att sätta upp en IPsec-förbindelse med NAT (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Att sätta upp en IPsec-förbindelse med mobil klient. Lisa Hallingström Paul Donald

Att använda RADIUS-bokföring med Ingate Firewall/SIParator. Lisa Hallingström Paul Donald

SIP-operatörskonton genom Ingate Firewall/SIParator. Lisa Hallingström Paul Donald

Flera SIP-operatörer eller IP-PBXer. Lisa Hallingström Paul Donald

Ingate Firewall 4.9.2

Att flytta konfigurationer mellan Ingate-enheter. Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Byta lösenord på en Ingate Firewall 1450/1500/1550/1600/1650/1900 eller Ingate SIParator 45/50/55/60/65/90

Din guide till en säkrare kommunikation

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Ingate SIParator 4.9.2

Byta lösenord på en Ingate Firewall 1180/1190/SIParator 18/19. Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Direct Access ger dig möjlighet att nåinternaresurservarduänbefinnersig Men hur fungerar tekniken bakom den välpolerade ytan?

LABORATIONSRAPPORT Säkerhet & Sårbarhet VPN

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Instruktion: Trådlöst nätverk för privata enheter

Konfigurering av Intertex SurfinBird IX78 tillsammans med IP-växlar och Telia SIP-anslutning

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

Jimmy Bergman Ansvarig för utveckling och roliga skämt vid kaffemaskinen

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

21.6 Testa VPN-tunneln

Kurs: Windowsadministration II, 1DV424 Datum: Förberedelseuppgift

Installationsguide Junos Pulse för iphone/ipad

1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet

Instruktion: Trådlöst nätverk för privata

Då Eduroam använder sig av WPA2 (kryptering) krävs att din dator har stöd för detta.

Kursplaner för Administartör IT-System Innehåll

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.7

Installationsguide Junos Pulse för MAC OS X

Handbok Remote Access TBRA

Instruktion för installation av etikettskrivare 2.31

Konfigurationsdokument M1

Microsoft.NET Version Http Activation MapGuide Open source (installerad på en webbserver, tillgänglig utanför brandväggen) Web Deploy 3.

Startanvisning för Bornets Internet

Konfiguration av LUPP synkronisering

Om du misstänker att värdens privata nyckel har manipulerats kan du skapa en ny genom att utföra följande steg:

Konfiguration av synkronisering fo r MSB RIB Lupp

Erfarenheter av eduroam införande. Michael Lööw

Användarhandledning för RSV:s Elektroniska brevlåda

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

progecad NLM Användarhandledning

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Version 1.0 Januari Xerox Phaser 3635MFP Extensible Interface Platform

Konfigurera Outlook för OCS

Acrobat version Du behöver ha Acrobat Pro installerat på din dator för att signera planer i Atlas. Däri finns funktion för certifiering/signering.

Instruktion för installation av etikettskrivare 2.27

Övningar - Datorkommunikation

Systemkrav och tekniska förutsättningar

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

Administratör IT-system Kursplan

SurfinBird IX78 kopplad till PBX och kundens egen brandvägg

Telia Connect för Windows

Java Secure Sockets Extension JSSE. F5 Secure Sockets EDA095 Nätverksprogrammering! Roger Henriksson Datavetenskap Lunds universitet

Vilket moln passar dig bäst?

Hur gör man ett trådlöst nätverk säkert?

Här är en tydlig steg för steg-guide som beskriver hur du konfigurerar din e-post i e- postprogrammet Microsoft Outlook 2016.

Krypteringteknologier. Sidorna ( ) i boken

Westermo MRD-3x0 Routrar och TheGreenBow VPN Client

Installationsanvisning För dig som har valt fast IP-Adress

Planering och RA/DHCPv6 i detalj

Innehållsförteckning:

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Systemkrav. Åtkomst till Pascal

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

Med NetAlert är du aldrig ensam.

Installationshandbok

I. Krav på terminaler för telefonistprodukter 1. II. Krav på server och klient till Telefonistöd och Kalenderkoppling 4

Denna genomgång behandlar följande: Trådlösa tekniker WLAN Utrustning Säkerhet Konfiguration

Installationsanvisningar HogiaFastighet Pro

Webmail instruktioner

IP201 Svenska. Installationsanvisning

ÅTVID.NET Startinstruktioner

Säkra trådlösa nät - praktiska råd och erfarenheter

256bit Security AB Offentligt dokument

Utredning om ö ppet wifi för besökare på bibliotek

Novi Net handelsbolag. Produkter och tjänster

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel:

Steg 1 Starta Outlook 2010 och öppna konfigurationsguiden

Säfflehälsan AB Att: Maud Sinclair Sundsgatan 1 B Säffle. 2. Vi skriver under avtalen. 3. Ni får er kopia återsänd.

Teknisk spec Flex Lön och Flex API

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster

Eltako FVS. 6 steg för att aktivera fjärrstyrning med hjälp av din smartphone (Mobil klient)

Konfigurering av eduroam

Anslut en dator till valfri LAN-port och surfa in på routern på adress:

WS-MATERALTJÄNSTER-CERTIFIKAT Anvisningar hur man skaffar och förnyar certifikat E-postkanalen

VPN tjänst för Stockholm Stad

Manuell import till Lime Pro

Portförändringar. Säkerhetstjänster 2.1 och framåt

Eduroam Onboarding. Eduroam ChromeOS

SSEK Säkra webbtjänster för affärskritisk kommunikation

Checklista för tekniskt ansvarig

Internets historia i Sverige

Transkript:

Att sätta upp en IPsec-förbindelse mellan två Ingate-brandväggar/SIParatorer Lisa Hallingström Paul Donald

Table of Contents Att konfigurera Ingate Firewall/SIParator för IPsec-uppkopplingar mellan två brandväggar...3 Certifikat...3 IPsec-motparter...3 IPsec-tunnlar...4 IPsec-certifikat...4 Nät och maskiner...5 Regler...5 Spara/Läsa inställningar...6 ii

Ingate Firewall/SIParator -version: 4.6.2 Dokumentversion: 1.0 Att konfigurera Ingate Firewall/SIParator för IPsec-uppkopplingar mellan två brandväggar Genom att sätta upp en VPN-förbindelse mellan två brandväggar eller andra VPN-slussar kan man låta flera kontor dela på servrar och andra resurser utan att trafiken går i klartext på Internet. Följ dessa steg för att sätta upp en IPsec-VPN-förbindelse till brandväggen/siparatorn. Certifikat Om brandväggarna ska autentisera sig för varandra med X.509-certifikat behöver brandväggen/siparatorn ett eget sådant. Alla certifikat för brandväggen/siparatorn skapas på sidan Certifikat under Grundinställningar. Skapa en ny rad i tabellen Privata certifikat, tryck på Skapa nytt och fyll i formuläret. De två sista fälten är enbart till för att kunna återkalla certifikatet. Det enklaste sättet att signera är att låta brandväggen/siparatorn själv göra det genom att trycka på knappen Skapa ett självsignerat X.509-certifikat. Det andra sättet att signera är att skapa en certifikatbegäran och låta en fristående CA signera certifikatet. I detta fall måste det signerade certifikatet sedan laddas in i brandväggen/siparatorn igen. IPsec-motparter Gå först till sidan IPsec-motparter under Virtuella Privata Nät och ange mellan vilka IP-adresser VPN-tunneln ska upprättas och hur autentiseringen ska gå till. Välj På under Status och välj under Autentiseringstyp om maskinerna ska autentisera sig med en Delad hemlighet eller X.509-certifikat. För att använda X.509-certifikat krävs antingen att båda maskinerna kan signera sina egna certifikat eller att man har tillgång till en CA-server som kan signera andras certifikatbegäran. Om man har en CA-server kan man läsa in dess eget certifikat och sedan godkänna alla certifikat som signerats av denna server (valet Betrodd CA). Under Autentiseringsinfo matar man in hemlighet eller certifikat beroende på vad man valt i fältet innan. Det certifikat som ska laddas in här ska vara den andra maskinens certifikat/certifikatuppgifter, inte brandväggen/siparatorns. 3

Välj under Lokal sida en publik IP-adress på brandväggen/siparatorn och under Bortre sida en publik IP-adress för den maskin som brandväggen/siparatorn ska upprätta en tunnel till. Välj Av under RADIUS och sätt en livslängd på ISAKMP-nycklarna (IKE-nycklarna). Livslängden måste vara samma på båda maskinerna. IPsec-tunnlar Gå sedan till IPsec-tunnlar och ange vilka nät som ska utnyttja denna IPsec-tunnel. I tabellen IPsec-nätverk definierar du de nätverk som kommer att använda IPsec-tunneln. Definiera det lokala nätverket (kontorsnätet) och det nätverk som finns bakom den andra brandväggen/siparatorn. Gör sedan en ny rad i tabellen IPsec-tunnlar. Välj IPsec-motparten under Motpart. Under Lokalt nätverk väljer du Nätverk som Adresstyp och under Nätverk det nätverk du definierade nedan, som är kopplat till brandväggen/siparatorn. Under Bortre nätverk väljer du också Nätverk samt det nätverk du definierade nedan, som är kopplat till den andra brandväggen/siparatorn. Sätt en livslängd på IPsec-nycklarna om du vill. Livslängden måste vara samma på båda maskinerna. Om man inte sätter någon livslängd här använder brandväggen/siparatorn den livslängd som den andra brandväggen/siparatorn har. Välj AES/3DES som kryptering. 4

IPsec-certifikat Gå till sidan IPsec-certifikat under Virtuella Privata Nät och välj det certifikat som brandväggen/siparatorn ska använda för VPN-uppkopplingar. Här anger du också de CA som signerat certifikat för klienterna. Nät och maskiner Gå till Nät och maskiner under Nätverk och se till att det finns nätgrupper för de nät som ska utnyttja VPN-tunneln. Detta behövs för att kunna göra regler som släpper fram VPNtrafiken. Det nätverk som sitter på bortre sidan av VPN-tunneln (se VPN-nät i exemplet) måste ha "-" som Interface. Regler Gå till Regler för att skapa de regler som behövs för att släppa fram trafik genom VPNtunneln. Den trafik som det inte finns regler för släpps inte fram, även om tunneln är uppe. Välj VPN-tunneln under Från IPsec-motpart om Klient är nätet på bortre sidan av VPNtunneln. Välj VPN-tunneln under Till IPsec-motpart om Server är nätet på bortre sidan av VPN-tunneln. 5

Spara/Läsa inställningar Gå till sist till sidan Spara/Läsa inställningar under Administration och ta de nya inställningarna i drift genom att trycka på Ta i drift. När inställningarna har tagits i drift bör du också spara en kopia av dem. Tryck på Spara inställningarna i CLI-format för att spara konfigurationen. 6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss