Att sätta upp en IPsec-förbindelse mellan två Ingate-brandväggar/SIParatorer (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid



Relevanta dokument
Att sätta upp en IPsec-förbindelse med mobil klient. Lisa Hallingström Paul Donald

Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Att sätta upp en IPsec-förbindelse mellan två Ingate-brandväggar/SIParatorer. Lisa Hallingström Paul Donald

Att sätta upp en IPsec-förbindelse med NAT (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Att sätta upp en IPsec-förbindelse med NAT. Lisa Hallingström Paul Donald

Byta lösenord på en Ingate Firewall 1180/1190/SIParator 18/19. Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Att använda RADIUS-bokföring med Ingate Firewall/SIParator. Lisa Hallingström Paul Donald

Ingate Firewall 4.9.2

Att flytta konfigurationer mellan Ingate-enheter. Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

SIP-operatörskonton genom Ingate Firewall/SIParator. Lisa Hallingström Paul Donald

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

Flera SIP-operatörer eller IP-PBXer. Lisa Hallingström Paul Donald

Byta lösenord på en Ingate Firewall 1450/1500/1550/1600/1650/1900 eller Ingate SIParator 45/50/55/60/65/90

Krypteringteknologier. Sidorna ( ) i boken

Steg 1 Starta Outlook 2013 och öppna konfigurationsguiden

Då Eduroam använder sig av WPA2 (kryptering) krävs att din dator har stöd för detta.

Acrobat version Du behöver ha Acrobat Pro installerat på din dator för att signera planer i Atlas. Däri finns funktion för certifiering/signering.

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Net id OEM Användarhandbok för Windows

Konfigurera Xenta från Point

Så här gör du för att lägga till nytt e-postkonto i Windows 8. Öppna E-post från startskärmen.

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

ZACI är den programvara som är navet i kommunikationen när det gäller kortbetalningar.

Massutbyte av HCC. Manual för administration av massutbyte i SITHS Admin

Direct Access ger dig möjlighet att nåinternaresurservarduänbefinnersig Men hur fungerar tekniken bakom den välpolerade ytan?

Ver Guide. Nätverk

============================================================================

Din guide till en säkrare kommunikation

Ingate SIParator 4.9.2

Installation av. Vitec Online

19. Skriva ut statistik

LABORATIONSRAPPORT Säkerhet & Sårbarhet VPN

Med NetAlert är du aldrig ensam.

21.6 Testa VPN-tunneln

IPv6 EN GOD BÖRJAN GER ETT GOTT SLUT. LÅT OSS BÖRJA.

Kapitel 10 , 11 o 12: Nätdrift, Säkerhet

SÅindex 5 i Microsoft Excel 2010

Snabbguide Installation Linkmanager och ansluta till SiteManager

SITHS Rutin för RA i SITHS Admin

Bruksanvisning. Applikationsplats

Linuxadministration I 1DV417 - Laboration 4 Nätverk, DHCP, säkerhetskopiering, processhantering, Samba och NFS

Practical WLAN Security

EW-7438RPn Air Quick Installation Guide

Bruksanvisning ComfortTouch App för Busch-ComfortTouch

Manual för studerande Version 2.2.0

Hogia Redovisning & Revision AB. Anståndshantering Hogia Kund- och Uppdragshanterare

Hur BitTorrent fungerar

I. Krav på terminaler för telefonistprodukter 2. II. Krav på server och klient till Telefonistöd och Kalenderkoppling 4

Handbok för nätverk. För säker och korrekt användning, läs igenom säkerhetsinformationen i "Handbok för kopiator" innan du använder maskinen.

Lathund. Fakturering via fil i Tandvårdsfönster

Dok. nr: SLLIT-ANS Beskrivning för registrering inom ATj

Testa ditt SITHS-kort

BILAGA KARTLÄGGNING SOCIALSEKRETERARE STOCKHOLM (MELLAN)

Säkerhet genom simpel nätverksutrustning. Högskoleingenjörsexamensarbete Fredrik Folke

Seriehantering. [En enkel guide för hur du som serieadministratör använder SVEMO TA.]

ISY Case Schakt Trafikanordning Markuppla telse, Trafikfo reskrift

Manual för Kollektomat

BiPAC 7402R2. ADSL2+ VPN Firewall Router. Snabbstartsguide

Westermo MRD-3x0 Routrar och TheGreenBow VPN Client

FileMaker. Köra FileMaker Pro 10 på Citrix Presentation Server

SIS Capture Station. IIIIII Användarhandbok

Konfigurering av Intertex SurfinBird IX78 tillsammans med IP-växlar och Telia SIP-anslutning

Lathund. Söka patienter i Tandvårdsfönster

Kurs: Windowsadministration II, 1DV424 Datum: Förberedelseuppgift

MVK SSO 2.0 Mina vårdkontakter

INSTRUKTIONSTEXT FÖR PLEXTALK Pocket PTP1 - Mottagare för poddradio -

Visionutveckling. Vision 80/20 för Android. Manual Vision 80/20 för Android. Version 3.0

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013

IT-lösningar. Guide, Kalenderkoppling för Outlookanvändare. Kalenderkoppling. Synkronisera Outlookkalender och Marvin i Telia Centrex 1 (7)

Din egen webserver med Apache

MANUAL NETALERT FÖR ANDROID VERSION 3.3

Installationsanvisning för anslutning via ADSL mot HoforsNet i Windows XP.

Installationsmanual för Tyfon ADSL

Freeway WEB bussadapter. Installations- och bruksanvisning

Detta dokument beskriver it-säkerheten i RAMBØLLs it-system SurveyXact och Rambøll Results.

STADSBYGGNADSFÖRVALTNINGEN. Aktivitetsstöd. Behörigheten Föreningsadministratör. Datum: Version 2. Sidan 1 (30)

Handledning. Procapita Vård och Omsorg Certifikatinstallation avseende LEFI Online Version

Svenska Ishockeyförbundet Resultatrapportering

Inspektion Användarmanuel

OneDrive/SharePoint. Innehåll

Installationsanvisningar

Barn och trafik. en undersökning ur ett föräldraperspektiv. Genomförd av NTF Väst 2012

Svenska Skidförbundets tävlingsadministrativa system på IdrottOnline

Introduktion. Markera den gröna bocken. Skriv in URL:en Klicka på knappen Platser.

Android-app Användarmanual 1.0

Manual Jourläkarschema Närhälsan V7 - Version 1.0

Mikromarc 3 Fjärrlån. Version 6.30

FIBER. Installationshandbok. Rev

Referensarkitektur: T-boken, RIV-TA och tjänstekontrakt Referensimplementationen av T-boken: SKLTP

Upsättning av Shoutcast-sändning

Vad är det frågan om En kort beskrivning av tjänsten. Den elektroniska jobbsökningen sker i följande steg:

ELMIA WLAN (INTERNET)

Anmälan till Swedbanks kontoregister via e-legitimation

Administration av landstingsstatistik. Statistiktjänsten

Manual för version V2

MRD Industriell 3G-Router KI00283C

Transkript:

Att sätta upp en IPsec-förbindelse mellan två Ingate-brandväggar/SIParatorer (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Table of Contents Att konfigurera Ingate Firewall/SIParator för IPsec-uppkopplingar mellan två brandväggar...3 Certifikat...3 IPsec-motparter...3 IPsec-tunnlar...4 SIP genom IPsec...4 IPsec-certifikat...5 Nät och maskiner...6 Regler...6 Spara/Läsa inställningar...6 ii

Ingate Firewall/SIParator -version: > 4.6.2 Dokumentversion: 1.1 Att konfigurera Ingate Firewall/SIParator för IPsec-uppkopplingar mellan två brandväggar Genom att sätta upp en VPN-förbindelse mellan två brandväggar eller andra VPN-slussar kan man låta flera kontor dela på servrar och andra resurser utan att trafiken går i klartext på Internet. Följ dessa steg för att sätta upp en IPsec-VPN-förbindelse till brandväggen/siparatorn. Certifikat Om brandväggarna ska autentisera sig för varandra med X.509-certifikat behöver brandväggen/siparatorn ett eget sådant. Alla certifikat för brandväggen/siparatorn skapas på sidan Certifikat under Grundinställningar. Skapa en ny rad i tabellen Privata certifikat, tryck på Skapa nytt och fyll i formuläret. De två sista fälten är enbart till för att kunna återkalla certifikatet. Det enklaste sättet att signera är att låta brandväggen/siparatorn själv göra det genom att trycka på knappen Skapa ett självsignerat X.509-certifikat. Det andra sättet att signera är att skapa en certifikatbegäran och låta en fristående CA signera certifikatet. I detta fall måste det signerade certifikatet sedan laddas in i brandväggen/siparatorn igen. IPsec-motparter Gå först till sidan IPsec-motparter under Virtuella Privata Nät och ange mellan vilka IP-adresser VPN-tunneln ska upprättas och hur autentiseringen ska gå till. Välj På under Status och välj under Autentiseringstyp om maskinerna ska autentisera sig med en Delad hemlighet eller X.509-certifikat. För att använda X.509-certifikat krävs antingen att båda maskinerna kan signera sina egna certifikat eller att man har tillgång till en CA-server som kan signera andras certifikatbegäran. Om man har en CA-server kan man läsa in dess eget certifikat och sedan godkänna alla certifikat som signerats av denna server (valet Betrodd CA). Under Autentiseringsinfo matar man in hemlighet eller certifikat beroende på vad man valt i fältet innan. Det certifikat som ska laddas in här ska vara den andra maskinens certifikat/certifikatuppgifter, inte brandväggen/siparatorns. 3

Välj under Lokal sida en publik IP-adress på brandväggen/siparatorn och under Bortre sida en publik IP-adress för den maskin som brandväggen/siparatorn ska upprätta en tunnel till. Välj Av under RADIUS och sätt en livslängd på ISAKMP-nycklarna (IKE-nycklarna). Livslängden måste vara samma på båda maskinerna. IPsec-tunnlar Gå sedan till IPsec-tunnlar och ange vilka nät som ska utnyttja denna IPsec-tunnel. I tabellen IPsec-nätverk definierar du de nätverk som kommer att använda IPsec-tunneln. Definiera det lokala nätverket (kontorsnätet) och det nätverk som finns bakom den andra brandväggen/siparatorn. Gör sedan en ny rad i tabellen IPsec-tunnlar. Välj IPsec-motparten under Motpart. Under Lokalt nätverk väljer du Nätverk som Adresstyp och under Nätverk det nätverk du definierade nedan, som är kopplat till brandväggen/siparatorn. Under Bortre nätverk väljer du också Nätverk samt det nätverk du definierade nedan, som är kopplat till den andra brandväggen/siparatorn. Sätt en livslängd på IPsec-nycklarna om du vill. Livslängden måste vara samma på båda maskinerna. Om man inte sätter någon livslängd här använder brandväggen/siparatorn den livslängd som den andra brandväggen/siparatorn har. Välj AES/3DES som kryptering. 4

SIP genom IPsec Dessutom, för SIP att fungera över din IPsec-anslutningar behöver man en tunnel under IPsec tunnlar mellan klienten och publik IP-adress av brandväggen/siparatorn, dvs Lokal sid adressen under IPsec Peers. Detta kräver en fas 2-anslutning i klienten (The Greenbow) också. Till Exempel: Om din DNS-pekare sip.abc.com uppslår till WAN IP av brandväggen/siparatorn måste man ha en tunnel mellan klienten och denna IP-adress. Det är så att alla SIP och RTP media genom B2BUA eller genom proxy är tillåten. Se till att The Road Warrior klienten har också en tunnel/fas 2 till den externa IP av brandväggen/siparatorn. Detta betyder "samma IP-adress som om & vpn01-kamrater, sida ". eventuellt en tunnel till ett nätverk eller undernät som innehåller den externa IP av brandväggen/siparatorn, dvs ett DMZ intervall. Den externa IP (eller DMZ intervall) av brandväggen/siparatorn är ett nätverk iipsec-nätverk tabellen. I IPsec-tunnlar tabell väljer nätverket enligt Adresstyp och välj det nätverk du nyss skapade under IPsec Nätverk. IPsec-certifikat Gå till sidan IPsec-certifikat under Virtuella Privata Nät och välj det certifikat som brandväggen/siparatorn ska använda för VPN-uppkopplingar. Här anger du också de CA som signerat certifikat för klienterna. 5

Nät och maskiner Gå till Nät och maskiner under Nätverk och se till att det finns nätgrupper för de nät som ska utnyttja VPN-tunneln. Detta behövs för att kunna göra regler som släpper fram VPN-trafiken. Det nätverk som sitter på bortre sidan av VPN-tunneln (se VPN-nät i exemplet) måste ha "-" som Interface. Regler Gå till Regler för att skapa de regler som behövs för att släppa fram trafik genom VPN-tunneln. Den trafik som det inte finns regler för släpps inte fram, även om tunneln är uppe. Välj VPN-tunneln under Från IPsec-motpart om Klient är nätet på bortre sidan av VPN-tunneln. Välj VPN-tunneln under Till IPsec-motpart om Server är nätet på bortre sidan av VPN-tunneln. Spara/Läsa inställningar Gå till sist till sidan Spara/Läsa inställningar under Administration och ta de nya 6

inställningarna i drift genom att trycka på Ta i drift. När inställningarna har tagits i drift bör du också spara en kopia av dem. Tryck på Spara inställningarna i CLI-format för att spara konfigurationen. 7

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss