Pˇ ríruˇ cka uživatele Kerio Technologies

Pˇ ríruˇ cka uživatele

Kerio Technologies

C 1997-2005 Kerio Technologies. Všechna práva vyhrazena.

Datum vydání: 25. ˇ ríjna 2005 Tento manuál popisuje program Kerio VPN Client ve verzi 1.1.2. Zmˇ eny vyhrazeny.

Tento produkt obsahuje software vyvinutý sdružením OpenSSL Project pro použití v OpenSSL Toolkit (http://www.openssl.org/). OpenSSL Toolkit je implementace protokol˚ u Secure Sockets Layer (SSL v2/v3) a Transport Layer Security (TLS v1) volnˇ e šiˇ ritelná ve formˇ e zdrojových kód˚ u (open-source).

Obsah

1

Úvod 1.1 1.2 1.3

....................................................................... Instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Licence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Jak Kerio VPN Client funguje? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

2

Použití aplikace Kerio VPN Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 2.1 Ikona na nástrojové lištˇ e ............................................. 9 2.2 Kerio VPN Client v základním režimu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 2.3 Kerio VPN Client v rozšíˇ reném režimu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 2.4 Kontrola SSL certifikátu VPN serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 2.5 Výbˇ er režimu a trvalá pˇ ripojení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

3

4 4 7 7

Kapitola 1

Úvod

Kerio VPN Client je aplikace pro pˇ rístup z jednoho poˇ cítaˇ ce (klienta) do vzdálené privátní sítˇ e pˇ res Internet zabezpeˇ ceným šifrovaným kanálem. Klient získá pˇ rístup do této privátní sítˇ e, jako by byl do ní pˇ rímo pˇ ripojen. Kerio VPN Client se pˇ ripojuje k VPN serveru v produktu Kerio WinRoute Firewall (dále jen WinRoute). Pro ovˇ eˇ rení identity klienta se používají uživatelské úˇ cty ve WinRoute. Kerio VPN Client podporuje tzv. perzistentní (trvalá) spojení — spojení je automaticky obnovováno po výpadku i po odhlášení a dalším pˇ rihlášení uživatele. Použití aplikace Kerio VPN Client je velmi snadné (lze jej pˇ rirovnat napˇ r. k pˇ ripojení do Internetu pomocí Telefonického pˇ ripojení ve Windows). Uživatel potˇ rebuje znát pouze DNS jméno nebo IP adresu serveru, ke kterému se pˇ ripojuje, a uživatelské jméno a heslo. Vše ostatní (nastavení smˇ erovacích informací atd.) provede Kerio VPN Client automaticky. Kerio VPN Client podporuje uživatelské profily. Každý uživatel poˇ cítaˇ ce, na kterém je Kerio VPN Client nainstalován, m˚ uže definovat a používat vlastní VPN pˇ ripojení.

1.1 Instalace Systémové požadavky Minimální hardwarová konfigurace poˇ cítaˇ ce, na který má být Kerio VPN Client nainstalován: • CPU Intel Pentium II nebo kompatibilní; 300 MHz • 128 MB operaˇ cní pamˇ eti RAM • 3 MB diskového prostoru pro instalaci

4

1.1 Instalace

Instalaci je možné provést na tyto operaˇ cní systémy: • Windows 2000 • Windows XP • Windows Server 2003 Starší verze operaˇ cního systému Windows nejsou podporovány.

Konfliktní software Kerio VPN Client nelze provozovat na poˇ cítaˇ ci, na kterém je nainstalován Kerio WinRoute Firewall. Pˇ ri pokusu o spuštˇ ení Kerio VPN Client zároveˇ n s WinRoute je hlášena kolize a Kerio VPN Client se nespustí.

Postup instalace Instalaci provedeme spuštˇ ením instalaˇ cního archivu 1.1.0.exe). Pˇ ri instalaci lze zvolit cílový adresáˇ r.

Obrázek 1.1

(napˇ r.

Instalace — výbˇ er cílového adresáˇ re

5

kerio-vpnclient-

Kapitola 1 Úvod

Výchozím adresáˇ rem je C:\Program Files\Kerio (je-li na poˇ cítaˇ ci již nainstalován nˇ ekterý produkt firmy Kerio Technologies, pak je automaticky detekován a nabízen adresáˇ r, ve kterém je tento produkt nainstalován). Pˇ ri instalaci bude zaveden nízkoúrovˇ nový ovladaˇ c Kerio VPN (kvpndrv.sys) a vytvoˇ reno speciální sít’ové rozhraní Kerio VPN . Poznámka: V závislosti na nastavení operaˇ cního systému m˚ uže být pˇ ri instalaci nízkoúrovˇ nového ovladaˇ ce Kerio VPN zobrazeno varování, že nelze ovˇ eˇ rit kompatibilitu tohoto ovladaˇ ce se systémem Windows.

Obrázek 1.2

Instalace — ovˇ eˇ rení kompatibility nízkoúrovˇ nového ovladaˇ ce se systémem Windows XP

Ovladaˇ c obsažený v instalaˇ cním balíku aplikace Kerio VPN byl však d˚ ukladnˇ e otestován na všech podporovaných verzích systému Windows. Proto jej m˚ užete považovat za d˚ uvˇ eryhodný a bez obav pokraˇ covat v instalaci. Za normálních okolností není tˇ reba po instalaci poˇ cítaˇ c restartovat (restart m˚ uže být vyžadován, pokud instalaˇ cní program pˇ repisuje sdílené soubory, které jsou právˇ e používány).

6

1.2 Licence

Umístˇ ení soubor˚ u Spustitelné soubory aplikace se nainstalují do adresáˇ re zvoleného pˇ ri instalaci. Sdílené soubory a nízkoúrovˇ nový ovladaˇ c se instalují do pˇ ríslušných systémových adresáˇ ru ˚ (typicky C:\WINNT\system32 a C:\WINNT\system32\drivers, resp. C:\WINDOWS\system32 a C:\WINDOWS\system32\drivers). Datový soubor (tj. soubor obsahující údaje o definovaných pˇ ripojeních a další konfiguraˇ cní informace) se ukládá do uživatelského profilu uživatele, pod kterým je Kerio VPN Client spuštˇ en, do podadresáˇ re Data aplikací\Kerio\VPNClient (v ˇ ceské verzi systému Windows), resp. Application Data\Kerio\VPNClient (v anglické verzi systému Windows).

1.2 Licence Kerio VPN Client je dodáván jako doplnˇ ek aplikace Kerio WinRoute Firewall. Samotný program Kerio VPN Client nevyžaduje speciální licenci. Pˇ ripojení VPN klienti se však zapoˇ cítávají do celkového poˇ ctu uživatel˚ u (chránˇ ených poˇ cítaˇ cu ˚) pˇ ri kontrole licence v aplikaci Kerio WinRoute Firewall. Z toho vyplývá, že minimální poˇ cet uživatel˚ u, pro který musí být Kerio WinRoute Firewall na pˇ ríslušném serveru licencován, je dán souˇ ctem poˇ ctu poˇ cítaˇ cu ˚ v lokální síti a poˇ ctu VPN klient˚ u souˇ casnˇ e se pˇ ripojujících k tomuto serveru. Poznámka: Podrobné informace o licencích produktu Kerio WinRoute Firewall naleznete v manuálu Kerio WinRoute Firewall — Pˇ ríruˇ cka administrátora.

1.3 Jak Kerio VPN Client funguje? Kerio VPN Client zajišt’uje pˇ rístup z poˇ cítaˇ ce klienta do vzdálené privátní sítˇ e zabezpeˇ ceným šifrovaným komunikaˇ cním kanálem (tento kanál je v operaˇ cním systému reprezentován virtuálním sít’ovým rozhraním Kerio VPN Adapter). Operaˇ cní systém klienta musí znát cesty do jednotlivých subsítí vzdálené privátní sítˇ e. Za tímto úˇ celem Kerio VPN Client automaticky aktualizuje systémovou smˇ erovací tabulku klienta (pˇ ridává cesty do vzdálených subsítí). Automatická aktualizace smˇ erovací tabulky probíhá: • pˇ ri každé zmˇ enˇ e sít’ové konfigurace na stranˇ e serveru,

7

Kapitola 1 Úvod

• periodicky v intervalu 1 minuta (od poslední zmˇ eny konfigurace). Pˇ ri aktualizaci smˇ erovací tabulky se pˇ redávají cesty do všech vzdálených subsítí (pˇ rípadnˇ e cesty do dalších sítí nastavené v konfiguraci VPN serveru), pokud se jejich IP adresy nepˇ rekrývají s IP adresami lokální sítˇ e, do které je poˇ cítaˇ c klienta pˇ ripojen. Kerio VPN Client nikdy nemˇ ení výchozí cestu (tj. nastavení výchozí brány). Zabezpeˇ cený komunikaˇ cní kanál slouží pouze pro pˇ rístup do vzdálené privátní sítˇ e. Pro pˇ rístup do Internetu používá klient své stávající internetové pˇ ripojení.

8

Kapitola 2

Použití aplikace Kerio VPN Client

Kerio VPN Client spustíme z programové nabídky Start → Programy → Kerio → VPN Client. Kerio VPN Client m˚ uže být používán ve dvou režimech: Základní režim Tento režim je vhodné použít, pokud se programem Kerio VPN Client pˇ ripojujeme pouze k jednomu VPN serveru (tzn. pokud vzdálenˇ e pˇ ristupujeme pouze do jedné privátní sítˇ e) a nezajímají nás podrobné informace o pr˚ ubˇ ehu spojení. Rozšíˇ rený režim V rozšíˇ reném režimu je možné uložit pˇ rihlašovací údaje pro více server˚ u a na tyto servery se pˇ ripojovat (Kerio VPN Client m˚ uže být pˇ ripojen k více VPN server˚ um souˇ casnˇ e). Tento režim je vhodný, pokud potˇ rebujeme vzdálenˇ e pˇ ristupovat do více r˚ uzných privátních sítí. V rozšíˇ reném režimu je také k dispozici detailní záznam ˇ cinnosti programu Kerio VPN Client. Po prvním spuštˇ ení po instalaci je Kerio VPN Client nastaven do základního režimu. Pˇ ri dalším spuštˇ ení bude Kerio VPN Client vždy nastaven do naposledy použitého režimu.

2.1 Ikona na nástrojové lištˇ e Je-li Kerio VPN Client spuštˇ en, pak je v oznamovací oblasti nástrojové lišty zobrazena ikona informující o jeho stavu. • Stav, kdy není aktivní žádné VPN pˇ ripojení, je znázornˇ en ˇ cerveným kˇ rížkem.

Obrázek 2.1

Ikona aplikace Kerio VPN Client v odpojeném stavu

9

Kapitola 2 Použití aplikace Kerio VPN Client

• Je-li aktivní alespoˇ n jedno VPN pˇ ripojení, je tento stav znázornˇ en zelenou šipkou.

Obrázek 2.2

Ikona aplikace Kerio VPN Client v pˇ ripojeném stavu

Je-li aktivní jedno pˇ ripojení, zobrazí se v nápovˇ edném textu (po umístˇ ení kurzoru myši na ikonu) jméno pˇ ríslušného serveru. Jsou-li aktivní dvˇ e a více pˇ ripojení (v rozšíˇ reném režimu — viz kapitola 2.3), zobrazuje se pouze jejich poˇ cet.

Informace o pˇ ripojení a ukonˇ cení spojení Bezprostˇ rednˇ e po úspˇ ešném pˇ ripojení se u ikony na nástrojové lištˇ e na urˇ citou dobu zobrazí informace, ke kterému serveru bylo pˇ ripojení navázáno.

Obrázek 2.3

Bublinová zpráva s informací o navázání pˇ ripojení

Bezprostˇ rednˇ e po odpojení se zobrazí informace, že spojení s pˇ ríslušným serverem bylo ukonˇ ceno.

Obrázek 2.4

Bublinová zpráva s informací o ukonˇ cení pˇ ripojení

Funkce pˇ rístupné pˇ res ikonu na nástrojové lištˇ e Po kliknutí na ikonu pravým tlaˇ cítkem myši se zobrazí kontextové menu s následujícími funkcemi:

10

2.1 Ikona na nástrojové lištˇ e

Obrázek 2.5

Kontextové menu (základní režim)

• Otevˇ rít — zobrazení hlavního okna programu Kerio VPN Client (zobrazuje se vždy okno naposledy nastaveného režimu). • Pˇ ripojit / Odpojit — pˇ ripojení k VPN serveru, resp. ukonˇ cení aktuálního spojení. V rozšíˇ reném režimu (viz kapitola 2.3) m˚ uže být Kerio VPN Client pˇ ripojen k více server˚ um souˇ casnˇ e. V kontextovém menu ikony na nástrojové lištˇ e se pak zobrazují volby pro pˇ ripojení nebo odpojení od jednotlivých server˚ u.

Obrázek 2.6

Kontextové menu (rozšíˇ rený režim)

• Nastavení — konfigurace nˇ ekterých parametr˚ u programu Kerio VPN Client (viz níže). • Ukonˇ cit — ukonˇ cení programu Kerio VPN Client.

Nastavení programu Volba Nastavení v kontextovém menu otevírá menu pro výbˇ er jazyka uživatelského rozhraní programu Kerio VPN Client a nastavení bublinových zpráv. V menu se zobrazují všechny lokalizace (jazyky), které jsou momentálnˇ e k dispozici. Po výbˇ eru nˇ ekterého jazyka se uživatelské rozhraní programu ihned pˇ repne do tohoto jazyka. Výchozí volba Automaticky nastavuje jazyk podle národního prostˇ redí operaˇ cního systému (Ovládací panely / Místní a jazyková nastavení ).

11


Základním (vestavˇ eným) jazykem je angliˇ ctina. Pro ostatní lokalizace musí být k dispozici pˇ ríslušné definiˇ cní soubory (soubory s pˇ ríponou .qm v podadresáˇ ri Translations instalaˇ cního adresáˇ re aplikace Kerio VPN Client). Volba Povolit bublinové zprávy zapíná/vypíná zobrazování informativních zpráv po úspˇ ešném navázání VPN pˇ ripojení a po jeho odpojení. Nastavení tˇ echto zpráv závisí pouze na osobních preferencích uživatele (informace o stavu pˇ ripojení lze získat kdykoliv z hlavního okna aplikace Kerio VPN Client).

2.2 Kerio VPN Client v základním režimu V základním režimu obsahuje hlavní okno programu Kerio VPN Client pouze dialog pro pˇ ripojení k serveru.

Obrázek 2.7

Hlavní okno v základním režimu

Do položek Server, Uživatelské jméno a Heslo je tˇ reba zadat jméno (pˇ ríp. IP adresu) VPN serveru, uživatelské jméno a heslo. Po zapnutí volby Uložit heslo si Kerio VPN Client zapamatuje zadané heslo — pˇ ri dalším pˇ ripojování nebude tˇ reba zadávat heslo znovu (heslo se ukládá do uživatelského profilu uživatele, pod kterým byl Kerio VPN Client spuštˇ en). Ukládat heslo doporuˇ cujeme

12

2.3 Kerio VPN Client v rozšíˇ reném režimu

pouze v pˇ rípadˇ e, kdy je zajištˇ eno, že pˇ ripojení do vzdálené sítˇ e nem˚ uže být zneužito neoprávnˇ enou osobou. Volba Trvalé pˇ ripojení zapíná režim trvalého (perzistentního) spojení. Pokud bude spojení z nˇ ejakého d˚ uvodu pˇ rerušeno (napˇ r. výpadek internetového pˇ ripojení), Kerio VPN Client se jej automaticky pokusí obnovit. Bude-li rovnˇ ež zapnuta volba Pˇ ripojovat automaticky, bude perzistentní spojení automaticky obnoveno také po novém pˇ rihlášení uživatele (po odhlášení, restartu nebo vypnutí poˇ cítaˇ ce). Pro automatické obnovení spojení musí Kerio VPN Client znát pˇ ríslušné uživatelské heslo — proto je tato volba dostupná pouze v pˇ rípadˇ e, pokud je zapnuta volba Uložit heslo. Stisknutím tlaˇ cítka Pˇ ripojit dojde k navázání spojení — zabezpeˇ ceného šifrovaného komunikaˇ cního kanálu mezi klientem a vzdálenou privátní sítí (tlaˇ cítko je aktivní, pouze pokud není spojení navázáno). Pˇ ri navazování spojení provádí Kerio VPN Client kontrolu SSL certifikátu pˇ ríslušného WWW serveru (podrobnosti viz kapitola 2.4). Po úspˇ ešném pˇ ripojení bude dialogové okno skryto. O stavu VPN spojení bude uživatel informován prostˇ rednictvím ikony na nástrojové lištˇ e (viz kapitola 2.1). Tlaˇ cítkem Odpojit lze ukonˇ cit spojení s VPN serverem. Po ukonˇ cení spojení se dialog dostane zpˇ et do výchozího stavu, tzn. budou dostupné všechny výše popsané volby a aktivní tlaˇ cítko Pˇ ripojit. Tlaˇ cítko Rozšíˇ rený režim pˇ repíná aplikaci Kerio VPN Client do režimu, kdy lze vytvoˇ rit více VPN pˇ ripojení souˇ casnˇ e a jsou k dispozici nˇ ekteré další funkce. Pˇ repnutí je možné pouze v odpojeném stavu. Podrobnosti o rozšíˇ reném režimu naleznete v kapitole 2.3. Poznámky: 1.

Pˇ ri pˇ repnutí do rozšíˇ reného režimu se nepˇ renášejí žádné pˇ rihlašovací údaje.

2.

Uzavˇ rením hlavního okna nedojde k ukonˇ cení programu Kerio VPN Client! Kerio VPN Client lze ukonˇ cit volbou Exit z kontextového menu ikony na nástrojové lištˇ e (viz kapitola 2.1).

2.3 Kerio VPN Client v rozšíˇ reném režimu V rozšíˇ reném režimu obsahuje horní ˇ cást hlavního okna programu Kerio VPN Client seznam uložených pˇ ripojení (tj. položek s pˇ rihlašovacími informacemi pro jednotlivé servery). V dolní ˇ cásti okna lze volitelnˇ e zobrazit záznam o ˇ cinnosti programu.

13


Obrázek 2.8

Hlavní okno v rozšíˇ reném režimu

Ve sloupci Stav se zobrazují následující stavy: • Odpojeno — pˇ ripojení je neaktivní, • Pˇ ripojování... — probíhá pˇ ripojování (navazování spojení, kontrola certifikátu serveru atd.), • Pˇ ripojeno (hh:mm:ss) — pˇ ripojení je aktivní (v závorce je uvedena doba pˇ ripojení), • Chyba (nnn): Text — pˇ ri navazování spojení došlo k chybˇ e. V závorce je uvedeno ˇ císlo chyby, za dvojteˇ ckou pak podrobný popis chyby. Tlaˇ cítko Pˇ ridat... otevírá dialog pro definici nového VPN pˇ ripojení.

Obrázek 2.9

Rozšíˇ rený režim — definice pˇ ripojení

14

2.3 Kerio VPN Client v rozšíˇ reném režimu

• Server — DNS jméno nebo IP adresa VPN serveru, ke kterému se Kerio VPN Client pˇ ripojuje. • Uživatelské jméno — uživatelské jméno pro ovˇ eˇ rení na VPN serveru. • Heslo — heslo pro ovˇ eˇ rení na VPN serveru. • Uložit heslo — volba pro uložení hesla uživatelského profilu. Heslo doporuˇ cujeme ukládat pouze v pˇ rípadˇ e, kdy je zajištˇ eno, že pˇ rístup do vzdálené privátní sítˇ e nem˚ uže být zneužit neoprávnˇ enou osobou. • Trvalé pˇ ripojení — zapnutím této volby bude pˇ ripojení oznaˇ ceno jako trvalé. Tato pˇ ripojení Kerio VPN Client automaticky udržuje v pˇ ripojeném stavu (po výpadku spojení bude toto pˇ ripojení automaticky obnoveno). • Pˇ ripojovat automaticky — trvalé pˇ ripojení bude automaticky obnoveno také po dalším pˇ rihlášení uživatele (po odhlášení, restartu nebo vypnutí poˇ cítaˇ ce). Tlaˇ cítko Zmˇ enit... otevírá dialog pro zmˇ enu parametr˚ u vybraného pˇ ripojení (shodný s dialogem pro vytvoˇ rení nového pˇ ripojení). Tlaˇ cítkem Odebrat lze vybrané pˇ ripojení odstranit. Tato dvˇ e tlaˇ cítka jsou aktivní pouze v pˇ rípadˇ e, že je vybrané pˇ ripojení v odpojeném stavu. Tlaˇ cítka Pˇ ripojit, resp. Odpojit slouží k pˇ ripojení, resp. odpojení vybrané položky (v závislosti na stavu vybrané položky je aktivní vždy jedno z tˇ echto tlaˇ cítek). Tlaˇ cítko Základní režim pˇ repíná aplikaci Kerio VPN Client do základního režimu (viz kapitola 2.2). Pˇ repnutí režim˚ u je možné, pouze pokud jsou všechna definovaná pˇ ripojení v odpojeném stavu. V opaˇ cném pˇ rípadˇ e se zobrazí chybové hlášení. Poznámky: 1.

Pˇ ri pˇ repnutí do základního režimu se nepˇ renášejí žádné pˇ rihlašovací údaje.

2.

Uzavˇ rením hlavního okna nedojde k ukonˇ cení programu Kerio VPN Client! Kerio VPN Client lze ukonˇ cit volbou Exit z kontextového menu ikony na nástrojové lištˇ e (viz kapitola 2.1).

15


Záznam o ˇ cinnosti programu Kerio VPN Client Tlaˇ cítkem Zobrazit záznam lze zobrazit samostatné okno s podrobným záznamem o ˇ cinnosti programu Kerio VPN Client.

Obrázek 2.10

Záznam aplikace Kerio VPN Client

Do záznamu se zapisují informace o inicializaci aplikace Kerio VPN Client, navazování spojení, ovˇ eˇ rování, výmˇ enˇ e smˇ erovacích informací, detekovaných chybách atd. Na ˇ ádek vždy zaˇ každém ˇ rádku záznamu jsou uvedeny informace o jedné události. R cíná ˇ casovou znaˇ ckou (datum a ˇ cas, kdy událost nastala). Za ˇ casovou znaˇ ckou následuje popis pˇ ríslušné události. Záznam je udržován pouze v operaˇ cní pamˇ eti, neukládá se do souboru. Po stisknutí tlaˇ cítka Smazat záznam nebo pˇ ri ukonˇ cení aplikace Kerio VPN Client budou všechny informace ze záznamu nenávratnˇ e smazány. Informace ze záznamu lze využít pˇ ri testování a hledání chyb, pˇ rípadnˇ e konzultaci problém˚ u s technickou podporou firmy Kerio Technologies. TIP: V záznamu lze myší oznaˇ cit ˇ cást textu a volbou z kontextového menu (po kliknutí pravým tlaˇ cítkem myši v oknˇ e záznamu) jej zkopírovat do schránky. Kontextové menu nabízí rovnˇ ež volbu pro oznaˇ cení celého záznamu. Pro kopírování textu do schránky a oznaˇ cení celého záznamu lze také použít standardní klávesové zkratky Ctrl-C a Ctrl-A.

16

2.4 Kontrola SSL certifikátu VPN serveru

2.4 Kontrola SSL certifikátu VPN serveru Kerio VPN Client provádí pˇ ri každém pˇ ripojování kontrolu SSL certifikátu pˇ ríslušného VPN serveru (stejnˇ e jako WWW prohlížeˇ c pˇ ri použití protokolu HTTPS). Pˇ ri zjištˇ ení problém˚ u s certifikátem je zobrazeno varovné hlášení s dotazem, zda uživatel považuje pˇ ríslušný VPN server za d˚ uvˇ eryhodný a povolí pˇ ripojení na tento server.

Obrázek 2.11

Informace o problémech s certifikátem VPN serveru

Tlaˇ cítko Zobrazit certifikát otevírá nové okno s podrobnými informacemi o certifikátu VPN serveru (kým byl vydán, pro jaký server byl vystaven, datum skonˇ cení jeho platnosti atd.). Na základˇ e tˇ echto informací se uživatel m˚ uže rozhodnout, zda bude pˇ ríslušný server považovat za d˚ uvˇ eryhodný, a pˇ ripojení povolit nebo zamítnout. Po stisknutí tlaˇ cítka Ano Kerio VPN Client pˇ redpokládá, že uživatel považuje daný VPN server za d˚ uvˇ eryhodný. Certifikát uloží a pˇ ri pˇ ríštím pˇ ripojení k tomuto serveru již nezobrazí žádné varování. Poznámka: Další informace o certifikátech VPN server˚ u naleznete v manuálu Kerio WinRoute Firewall — Pˇ ríruˇ cka administrátora.

17


Obrázek 2.12

Zobrazení certifikátu VPN serveru

Nejˇ castˇ ejší problémy s certifikáty a jejich ˇ rešení Problémy s certifikáty mají zpravidla nˇ ekteré z následujících pˇ ríˇ cin: Certifikát byl vystaven ned˚ uvˇ eryhodnou spoleˇ cností Kerio VPN Client kontroluje, zda byl certifikát vystaven organizací, která je uvedena v seznamu d˚ uvˇ eryhodných vydavatel˚ u v operaˇ cním systému (Ovládací panely / Možnosti Internetu, záložka Obsah, sekce Certifikáty). Po importu certifikátu urˇ cité spoleˇ cnosti do seznamu d˚ uvˇ eryhodých vydavatel˚ u budou automaticky akceptovány všechny certifikáty vydané touto spoleˇ cností (nebudou-li zjištˇ eny jiné problémy). Poznámka: Pˇ ri použití funkce Vytvoˇ rit certifikát dojde k vytvoˇ rení certifikátu, který je podepsán sám sebou (self-signed — vydavatel certifikátu je shodný s jeho subjektem). Tento typ certifikátu nezajišt’uje plnou bezpeˇ cnost a na stranˇ e klienta jej nelze automaticky akceptovat. Pro zajištˇ ení plné bezpeˇ cnosti je tˇ reba použít certifikát vydaný d˚ uvˇ eryhodnou certifikaˇ cní autoritou. Podrobnosti viz zmínˇ ený manuál k produktu Kerio WinRoute Firewall. Jméno serveru neodpovídá Jméno serveru uvedené v certifikátu se liší od jména serveru, na který se Kerio VPN Client pˇ ripojuje. Tato situace m˚ uže nastat, pokud server používá nesprávný certifikát nebo pokud se jméno serveru zmˇ enilo, m˚ uže však také signalizovat pokus o útok (klientovi je podvržen falešný DNS záznam s jinou IP adresou). Doporuˇ cujeme konzultovat tento problém se správcem pˇ ríslušného VPN serveru. Poznámka: Certifikát m˚ uže být vystaven pouze na DNS jméno serveru, nikoliv na IP

18

2.5 Výbˇ er režimu a trvalá pˇ ripojení

adresu. Datum certifikátu není platné SSL certifikáty mají z bezpeˇ cnostních d˚ uvod˚ u ˇ casovˇ e omezenou platnost. Je-li hlášeno neplatné datum, znamená to, že platnost certifikátu pˇ ríslušného serveru již vypršela a je potˇ reba jej obnovit. Kontaktujte správce pˇ ríslušného VPN serveru. Certifikát se od poslední kontroly zmˇ enil Pokud uživatel akceptuje pˇ ripojení k urˇ citému VPN serveru, Kerio VPN Client uloží certifikát tohoto serveru jako d˚ uvˇ eryhodný. Pˇ ri každém dalším pˇ ripojení pak kontroluje, zda se certifikát serveru shoduje s uloženým certifikátem. Neshoda certifikát˚ u m˚ uže být zp˚ usobena výmˇ enou certifikátu na serveru (napˇ r. z d˚ uvodu vypršení platnosti p˚ uvodního certifikátu), m˚ uže však také signalizovat pokus o útok (jiný server s falešným certifikátem). Kontaktujte správce pˇ ríslušného VPN serveru.

2.5 Výbˇ er režimu a trvalá pˇ ripojení Po pˇ rihlášení do operaˇ cního systému Windows se Kerio VPN Client pokouší obnovit trvalá pˇ ripojení: • Pokud byl Kerio VPN Client ukonˇ cen v základním režimu, pokusí se obnovit pˇ ripojení definované v dialogu základního režimu (jsou-li zapnuty volby Trvalé pˇ ripojení a Pˇ ripojovat automaticky — viz kapitola 2.2). • Byl-li Kerio VPN Client ukonˇ cen v rozšíˇ reném režimu, pak se pokusí obnovit všechna VPN spojení definovaná v dialogu rozšíˇ reného režimu a oznaˇ cená jako trvalá s automatickým pˇ ripojováním (viz kapitola 2.3). Není-li v pˇ ríslušném režimu definováno (žádné) automaticky pˇ ripojované trvalé pˇ ripojení, Kerio VPN Client se ukonˇ cí (uživatel jej m˚ uže kdykoliv pozdˇ eji spustit ruˇ cnˇ e). Z výše uvedeného vyplývá, že je velmi d˚ uležité, ve kterém režimu byl Kerio VPN Client ukonˇ cen. Proto doporuˇ cujeme zvolit jeden režim a používat jej (tzn. nepˇ repínat se „chaoticky“ mezi obˇ ema režimy).

19

Pˇ ríruˇ cka uživatele Kerio Technologies

Recommend Documents