VPN tunel mezi zařízením ZyXEL ZyWALL a IPSec VPN klientem ZyXEL Úprava pro mobilního uživatele
Mobilní uživatel, je někdo, kdo cestuje a připojuje se na různých neznámých místech, Proto nikdy neznáme jeho veřejnou, ani vnitřní IP adresu. IP adresu veřejnou i vnitřní, kam se připojujeme, ale vždy známe !!! PC 1 IP: 192.168.0.0/24 Maska: 255.255.255.0
ZyWALL LAN:192.168.0.0/24 WAN:213.235.101.42
1. Provedeme instalaci softwarového klienta. a. Software si můžeme stáhnout z www.zyxel.com nebo ftp.zyxel.com b. Stažený archiv rozbalíme "ZyWALL IPSec VPN Client_2.0.204.61.01.zip" c. Spustíme instalační software "ZyWALL IPSec VPN Client.exe" d. Zvolíme jazyk, který chceme nainstalovat e. Potvrdíme další f. Potvrdíme souhlas s licenčními podmínkami softwaru
PC2 WAN: ?.?.?.? PC 2 LAN: ?.?.?.?
g. Vybereme cílový adresář, kam software budeme instalovat h. Zvolíme složku pro spuštění
i. Software potřebuje pro svoji funkčnost zavést ovlávací prvky do systému a proto se počítač musí resetovat.
POZOR klienta nekonfigurujte, ani s ním nepracujte, dokud se počítač nerestartoval !!!
2. Byl ukončen proces instalace a nyní se budeme věnovat registraci a konfiguraci klienta. a. Klient se spustí a oznamuje, že se jedná o zkušení verzi s limitací 30 dnů b. Máme dvě možnosti, pracovat se zkušební verzí po dobu 30 dnů zdarma, a pak nám software přestane fungovat „Evaluate“ pokračujte bodem „h“ nebo zvolíme volbu „Activate“, kdy budeme požádání o licenční klíč c. Zvolíme volbu Activate
d. Zadáme seriové číslo z licenčního štítku a zadáme svou emailovou adresu e. Software se pokusí ověřit platnost zadaného klíče
f. Pokud došlo k chybnému zadání, jste o tom informování a nyní prosím zkontrolujte správnost zadaného seriového čísla g. Došlo ke správnému dokončení registrace softwaru h. Pokud jsme zvolili „Evaluate“ klient se spustí
i. V panelu spuštěných aplikací se zobrazila ikona „Z“, na kterou když klikneme, zvolíme „Connection panel“. V něm zvolíme volbu vstupu do vlastní konfigurace
j. Vytvoříme Phase 1, kde vyplníme informace jako jsou: název tunelu, IP adresa, kam tunelem přistupujeme, předsdílený klíč, který potvrdíme kvůli správnosti zadání a zvolíme správné šifry.
k. Pokud používáme externí autentifikaci, zapneme tuto volbu v Advanced Settings
l. Klikneme na název již vytvoženého tunelu a vytvoříme Phase 2, kde vyplníme následující informace
m. Zvolte nátev Phase 2 “kdy nesmít být stejný, jako název Phase 1 viz. dřívější konfigurace“, Adresní rozsah za VPN tunelem lokální sítě a stejné šifry jako na VPN koncentrátoru.
n. Ve volbě P2 Advanced, můžeme nastavit DNS, které se má využívat a je zakončeno třeba za tunelem
o. Zvolíte volbu uložit konfiguraci a následně zvolíte otevřít VPN tunel p. Ve spodní části obrátku vidíte, jak se tunel postupně navazuje
q. Pokud je zapnuta externí autentifikace, budete vyzváni k zadání uživatelkého jména a hesla r. Klikněte pravým tlačítkem na ikonu klienta, která se vytvořila v panelu
s. Zvolte vytočení VPN tunelu
POZOR, licence klienta je vázána na MAC adresu síťové karty, proto nelze následnou aktivaci provést přes jinou síťovou kartu !!! Pokud budete mít problém volejte na servisní podporu.
Nastavení VPN tunelu na ZyWALLu 3. Nyní vytvoříme tunel na ZyWALLu a. Vytvoříme Phase 1
b. Zvolíme název pravidla, veřejnou IP adresu zařízení, Primary Remote Gateway je 0.0.0.0, protože nikdy nevíme, odpud se klient bude připojovat a zvolíme Pre-Shared Key, stejný jako u VPN IPSec klienta.
c. Zvolíme autentifikaci s externí databází a mode Server. d. Šifry musí být nastaveny stejně, jako va IPSec VPN klientovi pro Phase1
e. Vytvoříme Phase 2 f. Pravidlo aktivujeme, nastavíme jméno Phase 2 „musí být odlišné od názvu Phase 1 a zadáme lokální IP adresní rozsah, která na LAN firewallu má být přístupný pro VPN klienta.
g.
Zvolíme lokální síť pro VPN klienta. 0.0.0.0 je zde zadána proto, že nikdy neznáme lokální IP adresu PC s VPN klientem.
h. Nastavíme na ověření uživatelské jméno a heslo
