Scribd Logo
Importer

Bienvenue sur Scribd !

  • Usg L2TP VPN - F

    Transféré par

    Jacques-Antoine Degeorge
    51 vues19 pages

    Titre original

    USG-L2TP-VPN_F

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    51 vues19 pages

    Usg L2TP VPN - F

    Transféré par

    Jacques-Antoine Degeorge

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 19

    Exemple de configuration USG

    ZyWALL USG L2TP VPN over IPSec


    Cet exemple de configuration dmontre la prparation dun accs distance L2TP (Windows XP, 2003 et Vista) sur un USG ZyWALL. L2TP over IPSec est une combinaison du protocole tunnel Layer 2 et dun chiffrement IPSec qui donne la possibilit pour un Host unique une connexion scuris vers un rseau local extrieur. La configuration est assez simple et lemploi dun logiciel VPN supplmentaire sur Microsoft Windows XP et Vista Clients nest pas ncessaire.

    IP 192.168.201.1

    Client VPN-L2TP

    USG WAN IP: 212.243.142.215

    Serveur-LAN 192.168.100.2

    IMPORTANT Si le client VPN-L2TP est plac devant un NAT Routeur/Firewall, une mise jour du progiciel pour le ZyWALL USG est indispensable: - USG 100: version 2.10 (AQQ.1) - USG 200: version 2.10 (AQU.1) - USG 300: version 2.01(AQE.3) - USG 1000 : version 2.01(AQV.3) - ZyWALL 1050: version 2.01(XL.3)

    L2TP VPN-configuration du ZyWALL USG

    Edition de la rgle prdfinie L2TP-Gateway (Phase 1) via le menu VPN > IPSec VPN > VPN Gateway:

    11/2008/HAL Copyright by ZyXEL sous rserve de modifications et d'erreurs

    page 1/19

    Exemple de configuration USG


    Choisir linterface WAN et entrer une cl scuris Pre-Shared:

    Activation du NAT Traversal

    Activer la rgle et sauvegarder cette configuration en cliquant sur Apply:

    11/2008/HAL Copyright by ZyXEL sous rserve de modifications et d'erreurs

    page 2/19

    Exemple de configuration USG


    Edition de la rgle connexion VPN prdfinie (Phase 2) via VPN > IPSec VPN > VPN Connection:

    Sur L2TP over IPSec le tunnel IPSec est termin sur linterface WAN. Sous Remote Access choisir le gateway L2TP VPN. Ajouter un objet Adress (avec create obect) pour linterface WAN-IP sous "Local Policy":

    11/2008/HAL Copyright by ZyXEL sous rserve de modifications et d'erreurs

    page 3/19

    Exemple de configuration USG


    Activer la rgle et sauvegarder la configuration en cliquant sur Apply:

    Activer la rgle L2TP VPN via VPN > L2TP VPN > L2TP VPN et ajouter un utilisateur et une plage dIP (avec create object). Cette plage dadresse doit se trouver sur un sous-rseau diffrent des rseaux configurs sur le USG afin dviter un conflit dIP. Introduire les DNS de votre FAI pour avoir un accs Internet depuis le client L2TP :

    11/2008/HAL Copyright by ZyXEL sous rserve de modifications et d'erreurs

    page 4/19

    Exemple de configuration USG


    Ajouter une Policy Route via Network > Routing > Policy Route pour L2TP VPN:

    Activer la rgle, comme "Source Address" choisir "any"- et comme "Destination" lobjet "L2TP_Pool". Comme Next-Hop pour les donns choisir le Typ "VPN Tunnel" et le placer le tunnel L2TP qui correspond la police.

    Ajouter une duexime rgle, comme "Source Address" choisir "L2TP_Pool"- et comme "Destination" lobjet "any". Comme Next-Hop pour les donns choisir le Typ "Trunk" et pour le NAT choisir loption "outgoing-interface".

    11/2008/HAL Copyright by ZyXEL sous rserve de modifications et d'erreurs

    page 5/19

    Exemple de configuration USG


    L2TP VPN-configuration avec Windows Vista
    Important : le service IPSEC doit tre activ sur le client.

    Configurer une connexion:

    Choisir une connexion VPN:

    11/2008/HAL Copyright by ZyXEL sous rserve de modifications et d'erreurs

    page 6/19

    Exemple de configuration USG

    Placer ladresse WAN (ou le Dyndns) du ZyWALL USG:

    Enter le nom de lutilisateur et son mot de passe, cliquer sur Connecter:

    11/2008/HAL Copyright by ZyXEL sous rserve de modifications et d'erreurs

    page 7/19

    Exemple de configuration USG


    Ignorer la connexion:

    Configurer la connexion:

    Gerer les connexion rseau:

    11/2008/HAL Copyright by ZyXEL sous rserve de modifications et d'erreurs

    page 8/19

    Exemple de configuration USG


    Cliquer sur la Connexion VPN:

    Cliquer sur Proprits

    11/2008/HAL Copyright by ZyXEL sous rserve de modifications et d'erreurs

    page 9/19

    Exemple de configuration USG


    Sur le registre Scurit changer la configuration en cliquant sur Paramtres:

    Changer le Chiffrement sur Optionnel et le protocole seulement sur PAP:

    Accepter ce message en cliquant sur Oui:

    11/2008/HAL Copyright by ZyXEL sous rserve de modifications et d'erreurs

    page 10/19

    Exemple de configuration USG


    Sur le registre Gestion de rseau choisir le Typ VPN VPN L2TP IPSec puis cliquer sur Paramtres IPSec:

    Entrer la cl Pre-Shared Key (qui correspond la cl du USG):

    Maintenant, tester la connexion L2TP-VPN en cliquant sur Connecter:

    La connexion VPN est en cours...


    11/2008/HAL Copyright by ZyXEL sous rserve de modifications et d'erreurs page 11/19

    Exemple de configuration USG

    En cliquant sur Voir le statut toutes les informations de la connexion seront affichs.

    11/2008/HAL Copyright by ZyXEL sous rserve de modifications et d'erreurs

    page 12/19

    Exemple de configuration USG


    Le chiffrage IPSec est transmis en 3DES. Le client a reu une adresse IP du L2TP-Pool:

    Avec un PING vers le serveur du rseau distant vous pouvez vrifier, si la connexion est bien tablie:

    11/2008/HAL Copyright by ZyXEL sous rserve de modifications et d'erreurs

    page 13/19

    Exemple de configuration USG


    L2TP VPN-configuration avec Windows XP / 2003
    Important : le service IPSEC doit tre activ sur le client.

    La connexion L2TP sera ajoute via une Nouvelle connexion:

    Choisir comme Typ "Accs distance ou VPN":

    11/2008/HAL Copyright by ZyXEL sous rserve de modifications et d'erreurs

    page 14/19

    Exemple de configuration USG


    Choisir la connexion VPN:

    Entrer un nom pour cette connexion:

    Entrer ladresse WAN-IP de lUSG ZyWALL:

    11/2008/HAL Copyright by ZyXEL sous rserve de modifications et d'erreurs

    page 15/19

    Exemple de configuration USG


    Terminer la configuration Wizard:

    Enter le nom et le mote de passe de lutilisateur L2TP et cliquer sur Proprit:

    Sur le registre Scurit changer la configuration en cliquant sur Paramtres:

    11/2008/HAL Copyright by ZyXEL sous rserve de modifications et d'erreurs

    page 16/19

    Exemple de configuration USG


    Changer le Chiffrement sur Optionnel et le protocole seulement sur PAP:

    Accepter ce message en cliquant sur Oui:

    Maintenant renter la cl scurise via IPSec maintenance

    11/2008/HAL Copyright by ZyXEL sous rserve de modifications et d'erreurs

    page 17/19

    Exemple de configuration USG


    Entrer la cl Pre-Shared Key (qui correspond la cl du USG):

    Sur le registre Gestion de rseau choisir le Type VPN L2TP IPSec VPN:

    Maintenant, tester la connexion L2TP-VPN en cliquant sur Connecter:

    11/2008/HAL Copyright by ZyXEL sous rserve de modifications et d'erreurs

    page 18/19

    Exemple de configuration USG


    La connexion VPN est en cours...

    Avec un PING vers le serveur du rseau distant vous pouvez vrifier, si la connexion est bien tablie:

    11/2008/HAL Copyright by ZyXEL sous rserve de modifications et d'erreurs

    page 19/19

    Vous aimerez peut-être aussi