Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch

Transkript

1 Szenarien für den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch

2 Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release sllten Sie in jedem Fall zusätzlich unsere Release Ntes lesen insbesndere, wenn Sie ein Sftware- Upgrade zu einem höheren Release-Stand durchführen. Die aktuellsten Release Ntes sind immer zu finden unter Haftung Der Inhalt dieses Handbuchs wurde mit größter Srgfalt erarbeitet. Die Angaben in Ihrem Handbuch gelten jedch nicht als Zusicherung vn Eigenschaften Ihres Prdukts. Der Hersteller haftet nur im Umfang seiner Verkaufs- und Lieferbedingungen und übernimmt keine Gewähr für technische Ungenauigkeiten und/der Auslassungen. Die Infrmatinen in diesem Handbuch können hne Ankündigung geändert werden. Zusätzliche Infrmatinen, swie Änderungen und Release Ntes für ViPNet Prdukte finden Sie unter Der Hersteller übernimmt keine Verantwrtung für Datenverlust und Schäden, die durch den unsachgemäßen Betrieb des Prdukts entstanden sind. Cpyright Inftecs GmbH, Berlin Versin: DEU Dieses Dkument ist Teil des Sftwarepaketes und unterliegt daher denselben Lizenzbestimmungen wie das Sftwareprdukt. Dieses Dkument der Teile davn dürfen nicht hne die vrherige schriftliche Zustimmung der Inftecs GmbH verändert, kpiert, weitergegeben etc. werden. ViPNet ist ein registriertes Warenzeichen des Sftwareherstellers Inftecs GmbH. Marken Alle genannten Markennamen sind Eigentum der jeweiligen Hersteller. Wie Sie Inftecs erreichen Inftecs GmbH Oberwallstr Berlin Deutschland Tel.: +49 (0) Fax: +49 (0) WWW: supprt@inftecs.de

3 Inhalt Einführung... 5 Über dieses Dkument... 6 Zielgruppe... 6 Verwendete Knventinen... 6 Kntakt... 8 FAQ und andere Hilfsinfrmatin... 8 Kntakt... 8 Allgemeine Hinweise... 9 Grundlegende Möglichkeiten beim Aufbau vn ViPNet VPN-Netzwerken Bevr Sie mit der Arbeit beginnen Kapitel 1. Verbindungen zwischen Remtebenutzer und Niederlassung Kurze Übersicht Netzwerkparameter in ViPNet Netwrk Manager einstellen ViPNet Netzwerk einrichten ViPNet Netzwerkparameter knfigurieren Einstellungen auf der Firewall überprüfen Einstellungen auf dem Crdinatr überprüfen Einstellungen auf den Clients in der Niederlassung überprüfen Einstellungen auf den Remte-Clients überprüfen Kapitel 2. Verbindungen zwischen zwei Remtebenutzern Kurze Übersicht Netzwerkparameter in ViPNet Netwrk Manager einstellen Einstellungen auf der Firewall und auf dem Crdinatr überprüfen Einstellungen auf den Remte-Clients überprüfen Kapitel 3. Verbindungen zwischen zwei Niederlassungen Kurze Übersicht Netzwerkparameter in ViPNet Netwrk Manager einstellen Einstellungen auf Firewalls und Crdinatren beider Niederlassungen überprüfen Einstellungen der Clients beider Niederlassungen überprüfen Kapitel 4. Verbindungen zwischen zwei Niederlassungen mit Hilfe der Tunnelung Kurze Übersicht Netzwerkparameter in ViPNet Netwrk Manager einstellen... 40

4 Einstellungen auf Firewalls und Crdinatren beider Niederlassungen überprüfen Ruting-Einstellungen der getunnelten Knten überprüfen Einstellungen auf Remte-Clients überprüfen Kapitel 5. Verbindungen zwischen der Niederlassung und dem Benutzer eines mbilen Geräts Kurze Übersicht Netzwerkparameter in ViPNet Netwrk Manager einstellen Knfiguratin des Crdinatrs unter Windws Einstellungen auf externen Firewall überprüfen Knfiguratin mbiler Geräte Knfiguratin mbiles Geräts vn Apple Knfiguratin mbiles Geräts vn Andrid Einstellungen auf dem Crdinatr unter Windws überprüfen Kapitel 6. Verbindungen zwischen zwei Niederlassungen unter Verwendung vn ViPNet und IPsec-Technlgie Kurze Übersicht Netzwerkparameter in ViPNet Netwrk Manager einstellen Überprüfen der Einstellungen auf dem Remtegateway... 69

5 Einführung Über dieses Dkument 6 Kntakt 8 Allgemeine Hinweise 9 Grundlegende Möglichkeiten beim Aufbau vn ViPNet VPN-Netzwerken 11 Bevr Sie mit der Arbeit beginnen 12 Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 5

6 Über dieses Dkument Dieses Dkument stellt den Anhang zum ViPNet VPN. Benutzerhandbuch dar und beinhaltet die Beschreibung vn sechs typischen Möglichkeiten für den Aufbau geschützter ViPNet VPN-Netzwerke. Für jedes Schema sind Schritt-für-Schritt-Anleitungen aufgeführt, mit deren Hilfe die entsprechende Netzwerkstruktur im Prgramm ViPNet Netwrk Manager zunächst angelegt und knfiguriert werden kann, und anschließend die Einstellungen direkt auf den Netzwerkknten überprüft werden können. Zielgruppe Dieses Handbuch wendet sich an Netzwerkadministratren, die für den Aufbau und die Knfiguratin des VPN-Netzwerks ViPNet VPN verantwrtlich sind. Beim Leser dieses Handbuchs werden keine tiefgehenden Kenntnisse der Netzwerktechnlgie vrausgesetzt. Ein gewisses Grundwissen über Cmputernetzwerke, IP-Prtklle, Firewalls, Tunnelung und Kryptgraphie kann jedch hilfreich sein. Verwendete Knventinen Weiter unten sind Knventinen aufgeführt, die im gegebenen Dkument zur Kennzeichnung wichtiger Infrmatinen verwendet werden. Tabelle 1. Symble, die für Anmerkungen benutzt werden Symbl Beschreibung Achtung! Dieses Symbl weist auf einen Vrgang hin, der für die Daten- der Systemsicherheit wichtig ist. Hinweis. Dieses Symbl weist auf einen Vrgang hin, der es Ihnen ermöglicht, Ihre Arbeit mit dem Prgramm zu ptimieren. Tipp. Dieses Symbl weist auf zusätzliche Infrmatinen hin. Tabelle 2. Ntatinen, die zur Kennzeichnung vn Infrmatinen im Text verwendet werden Ntatin Beschreibung Name Namen vn Elementen der Benutzerberfläche. Beispiele: Fensterüberschriften, Feldnamen, Schaltflächen der Tasten. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 6

7 Ntatin Beschreibung Taste+Taste Menü > Untermenü > Befehl Cde Tastenkmbinatinen. Zum Betätigen vn Tastenkmbinatinen sllte zunächst die erste Taste gedrückt und dann, hne die erste Taste zu lösen, die zweite Taste gedrückt werden. Hierarchische Abflge vn Elementen. Beispiele: Menüeinträge der Bereiche der Navigatinsleiste. Dateinamen, Pfade, Fragmente vn Textdateien und Cdeabschnitten der Befehle, die aus der Befehlszeile ausgeführt werden. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 7

8 Kntakt FAQ und andere Hilfsinfrmatin Infrmatinen über ViPNet-Prdukte und Lösungen, gängige Fragen und andere nützliche Hinweise sind auf der Webseite vn InfTeCS zusammengefasst. Unter den aufgeführten Links können Sie zahlreiche Antwrten auf mögliche während des Prduktbetriebs auftretenden Fragen finden. Allgemeine Geschäftsbedingungen ViPNet-Lösungen im Überblick Frequently Asked Questins ViPNet-Wissensdatenbank Kntakt Bei Fragen zur Nutzung vn ViPNet-Sftware swie möglichen Wünschen und Anregungen nehmen Sie Kntakt mit den Mitarbeitern der Firma InfTeCS GmbH auf. Für die Lösung aufgetretener Prblemfälle wenden Sie sich an den technischen Supprt. Anfrage an den technischen Supprt via Internetseite Supprt Htline +49 (0) (Tel.); +49 (0) (Fax). Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 8

9 Allgemeine Hinweise Bei der Arbeit mit diesem Handbuch ist es empfehlenswert, flgende Hinweise zu beachten: 1 Wählen Sie ein Szenari, das der benötigten lgischen Struktur des privaten Netzwerks entspricht (s. Grundlegende Möglichkeiten beim Aufbau vn ViPNet VPN-Netzwerken auf S. 11). Es sllte beachtet werden, dass, wenn das private Netzwerk zwei Niederlassungen einer Firma verbinden sll, es empfehlenswert scheint, ein einheitliches ViPNet Firmennetzwerk einzurichten und drt alle Rechner der beiden Niederlassungen zu integrieren. Wenn geschützte Verbindungen zwischen zwei unterschiedlichen Organisatinen hergestellt werden sllen, ist es empfehlenswert, in jeder Firma ein eigenes ViPNet Netzwerk einzurichten und anschließend Partnernetzwerk- Verbindungen aufzubauen (s. ViPNet VPN Benutzerhandbuch, Kapitel 6, Abschnitt Aufbau vn Partnernetzwerk-Verbindungen ). Achtung! In diesem Handbuch wird die Interaktin der Cmputer innerhalb eines einzigen ViPNet Firmennetzwerks beschrieben, das die Haupt- und die Zweigniederlassung miteinander verbindet. 2 Installieren Sie auf der Arbeitsstatin des ViPNet Administratrs die Sftware ViPNet Netwrk Manager und ViPNet Client der ViPNet Crdinatr (s. ViPNet VPN Benutzerhandbuch, Kapitel 2, Abschnitt Einrichtung des Manager-Arbeitsplatzes ). 3 Legen Sie im Prgramm ViPNet Netwrk Manager die lgische Struktur Ihres Netzwerks fest und erstellen Schlüsseldistributinen für die Netzwerkknten, indem Sie den Anleitungen in diesem Handbuch flgen. 4 Installieren Sie auf den Cmputern, die als Crdinatren eingesetzt werden sllen, die Sftware ViPNet Crdinatr (s. ViPNet VPN Benutzerhandbuch, Kapitel 2, Abschnitt Installatin vn ViPNet Crdinatr auf ViPNet Netzwerkserver ) und die Schlüsseldistributinen, die Sie zuvr in ViPNet Netwrk Manager erstellt haben. 5 Installieren Sie auf den Arbeitsstatinen der ViPNet Benutzer (Clients) einschließlich aller Remte- Arbeitsstatinen die Sftware ViPNet Client (s. ViPNet VPN Benutzerhandbuch, Kapitel 2, Abschnitt Einrichtung der Benutzerarbeitsplätze im ViPNet Netzwerk ) und die Schlüsseldistributinen, die Sie zuvr in ViPNet Netwrk Manager erstellt haben. 6 Überprüfen Sie die Verbindungen zwischen Crdinatren und entfernten Benutzern, zwischen unterschiedlichen entfernten Benutzern und zwischen Crdinatren der verschiedenen Niederlassungen. 7 Wenn keine Verbindungen aufgebaut werden knnten, dann flgen Sie den Anweisungen zur Überprüfung der Einstellungen in den Prgrammen ViPNet Crdinatr und ViPNet Client, die auf Crdinatren und Clients installiert sind. Hinweis. Wenn irgendwelche Einstellungen vn Crdinatren der Clients geändert werden sllen, verwenden Sie dazu das Prgramm ViPNet Netwrk Manager: Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 9

10 Wählen Sie in der Navigatinsleiste den Netzwerkknten aus, dessen Einstellungen geändert werden sllen. Führen Sie in den Registerkarten des Panel-Ansichts die erfrderlichen Einstellungen durch. Erstellen Sie Schlüsseldistributinen, kpieren Sie diese auf einen externen Datenträger und installieren Sie diese manuell auf den ViPNet Netzwerkknten. 8 Überprüfen Sie erneut die Verbindungen zwischen den Netzwerkknten. Wenn immer nch keine Verbindungen aufgebaut werden können, kann die Ursache in der Inkmpatibilität der Sftwareversinen der in den Einstellungen der Firewall liegen. Wenden Sie sich an den technischen Supprt der Firma Inftecs. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 10

11 Grundlegende Möglichkeiten beim Aufbau vn ViPNet VPN-Netzwerken Nachflgend sind sechs typische Installatinsschemas für das ViPNet VPN-Netzwerk aufgeführt: 1 Verbindungen zwischen Remtebenutzer und Niederlassung (auf S. 14) Verwenden Sie dieses Szenari, um ein ViPNet Netzwerk zu installieren, das Verbindungen zwischen entfernten Benutzern und der Niederlassung ermöglicht. Der Remtebenutzer kann auf einem Ntebk arbeiten und sich über das Internet (zu Hause, im Cafe usw.) mit dem ViPNet Netzwerk verbinden. Der Remtebenutzer kann auch auf einem Desktp-PC arbeiten (zu Hause der an einem anderen Ort), vn dem keine direkte Verbindung zum Crdinatr aufgebaut werden kann. 2 Verbindungen zwischen zwei Remtebenutzern (auf S. 25) Verwenden Sie dieses Schema, um ein ViPNet Netzwerk mit zwei entfernten Benutzern zu installieren, die miteinander kmmunizieren sllen. 3 Verbindungen zwischen zwei Niederlassungen (auf S. 31) Verwenden Sie dieses Schema, um ein ViPNet Netzwerk zu installieren, das geschützte Verbindungen zwischen Cmputern mit installierter ViPNet Sftware, die sich in unterschiedlichen Niederlassungen befinden, ermöglichen sll. 4 Verbindungen zwischen zwei Niederlassungen mit Hilfe der Tunnelung (auf S. 38) Verwenden Sie dieses Schema, um ein ViPNet Netzwerk aufzubauen, das geschützte Verbindungen zwischen Cmputern, die sich in unterschiedlichen Niederlassungen befinden, auch dann ermöglichen sll, wenn auf diesen Cmputern keine ViPNet Sftware installiert ist. Es kann sich dabei um Rechner mit unterschiedlichen Betriebssystemen, Netzwerkdrucker, VIP-Geräte, NAS- Geräte, IP-Kameras usw. handeln. 5 Verbindungen zwischen der Niederlassung und dem Benutzer eines mbilen Geräts (auf S. 50) Verwenden Sie dieses Schema, um ein ViPNet Netzwerk zu erstellen und Verbindungen zwischen den Benutzern mbiler Geräte vn Apple der Andrid und der Niederlassung einzurichten. 6 Verbindungen zwischen zwei Niederlassungen unter Verwendung vn ViPNet und IPsec- Technlgie (auf S. 63) Verwenden Sie dieses Schema, um ein ViPNet Netzwerk zu erstellen und eine Partnernetzwerk- Verbindung zu einem anderen Netzwerk einzurichten, in dem keine ViPNet Technlgie verwendet wird. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 11

12 Bevr Sie mit der Arbeit beginnen Legen Sie rechtzeitig fest, auf welchem Cmputer die Sftware ViPNet Crdinatr (Server im ViPNet Netzwerk) und auf welchem Cmputer ViPNet Client (Arbeitsstatin des ViPNet Netzwerkbenutzers) installiert werden sllen. Der Crdinatr muss jederzeit für alle seine Clients erreichbar sein. Das heißt, er sllte immer aktiv und an das Netzwerk angeschlssen sein. Auf der Firewall, die der Crdinatr für den Zugang zum Internet verwendet, sllte die Knfiguratin vn Regeln zur Umleitung des Traffics möglich sein. Installieren Sie mit Hilfe der Installatinsdatei vn ViPNet VPN die Sftware ViPNet Netwrk Manager und ViPNet Client der ViPNet Crdinatr auf dem Manager-Arbeitsplatz (s. ViPNet VPN Benutzerhandbuch, Kapitel 2, Abschnitt Erstellen des Manager-Arbeitsplatzes ). Mit Hilfe des Prgramms ViPNet Netwrk Manager wird die Einrichtung, die Knfiguratin und die Administratin des privaten ViPNet Netzwerks, welches Cmputer in der Hauptniederlassung und in den Filialen swie entfernte Cmputer umfassen kann, durchgeführt. Damit Verbindungen zwischen den Cmputern der Niederlassung und den Cmputern in den Filialen bzw. entfernten Cmputern möglich sind, sllte im ViPNet Netzwerk zumindest ein Crdinatr installiert werden, der jederzeit vn außen über eine externe (öffentliche) IP-Adresse der über einen DNS-Namen erreicht werden kann. In den ersten beiden und letzten beiden in diesem Dkument beschriebenen Szenarien übernimmt diese Rlle der einzige Crdinatr im Netzwerk. In den dritten und vierten Szenarien ist dies der Crdinatr in der Niederlassung. Falls der Crdinatr über keine statische öffentliche IP-Adresse verfügt, verwenden Sie einen dynamischen DNS-Dienst, der externe dynamische IP-Adressen der Firewall in einen vrdefinierten DNS- Namen umwandelt (zum Beispiel Achtung! Bevr Sie mit der Knfiguratin der Parameter vn ViPNet Netzwerkknten beginnen, führen Sie die nachflgend beschriebenen Schritte durch. Vergewissern Sie sich, dass der Netzwerkadapter des Crdinatrs, der mit der Firewall verbunden ist, über eine statische lkale IP-Adresse verfügt. Stellen Sie sicher, dass Sie die externe statische IP-Adresse der den DNS-Namen des Crdinatrs in der Niederlassung kennen. Stellen Sie sicher, dass auf den Firewalls, hinter denen sich die Crdinatren befinden, flgende Regeln knfiguriert sind: eingehenden Traffic auf dem in den Crdinatreinstellungen definierten UDP-Prt (standardmäßig Prt 55777) erlauben und an die lkale IP-Adresse des Crdinatrs weiterleiten. Führen Sie die flgenden Schritte durch, um zu erfahren, welcher Prt auf dem Crdinatr für die Kapselung der UDP-Pakete festgelegt ist: Wählen Sie im Hauptfenster des Prgramms ViPNet Crdinatr [Mnitr] im Menü Service den Befehl Anwendungseinstellungen. Es wird das Fenster Einstellungen geöffnet. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 12

13 Abbildung 1. Prt für die Kapselung der UDP-Pakete überprüfen Die Prtnummer wird im Bereich Privates Netzwerk im Feld Verwendeter UDP-Prt festgelegt. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 13

14 1 Verbindungen zwischen Remtebenutzer und Niederlassung Kurze Übersicht 15 Netzwerkparameter in ViPNet Netwrk Manager einstellen 16 Einstellungen auf der Firewall überprüfen 19 Einstellungen auf dem Crdinatr überprüfen 20 Einstellungen auf den Clients in der Niederlassung überprüfen 21 Einstellungen auf den Remte-Clients überprüfen 23 Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 14

15 Kurze Übersicht Dieses Kapitel beschreibt das Schema eines ViPNet VPN-Netzwerks, in dem ein Remtebenutzer Verbindungen zur Firmenniederlassung aufbaut. Der Remtebenutzer kann auf einem Ntebk arbeiten, indem er sich aus der Niederlassung der über das Internet (zu Hause, im Cafe usw.) mit dem ViPNet Netzwerk verbindet. Ebens kann der Remtebenutzer einen statinären Cmputer zu Hause der an einem andern Ort verwenden, vn welchem keine direkten Verbindungen zum Crdinatr möglich sind. Abbildung 2. Verbindung zwischen einem Remtebenutzer und der Firmenniederlassung Nehmen wir an, dass sich in der Niederlassung ein Crdinatr und mehrere Clients befinden. Der Crdinatr wird vn den Clients als Firewall verwendet. Der Crdinatr selbst befindet sich hinter einer Firewall mit statischem NAT. Auf der Firewall sind alle benötigten Regeln zur Umleitung des Traffics eingestellt (s. Einstellungen auf der Firewall überprüfen auf S. 19). Der Remtebenutzer verbindet sich mit der Niederlassung über das Internet (s. Abbildung 2 auf S. 15). Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 15

16 Netzwerkparameter in ViPNet Netwrk Manager einstellen ViPNet Netzwerk einrichten Legen Sie die Netzwerkstruktur mit Hilfe des Assistenten ViPNet Netzwerkaufbau fest (s. ViPNet VPN. Benutzerhandbuch, Kapitel 3, Abschnitt Erstellen des ViPNet Netzwerks ): 1 Geben Sie die benötigte Anzahl an Crdinatren und Clients an. Für Verbindungen eines Remtebenutzers zur Firmenniederlassung (s. Abbildung 2 auf S. 15) reicht ein Crdinatr aus. 2 Legen Sie den Typ der Verbindungen zwischen ViPNet Netzwerkknten fest. 3 Wenn nötig, mdifizieren Sie die erstellte Struktur und die Verbindungen zwischen den Netzwerkknten. 4 Wenn Sie die Zugangsparameter zum Crdinatr einstellen möchten, wählen Sie als Typ der Verbindung zum Internet Verbindung über eine Firewall (s. Abschnitt Knfiguratin des Zugangs zum Crdinatr, Unterabschnitt Knfiguratin des Zugang zum Crdinatr, der über eine Firewall mit dem Internet verbunden ist ) und geben die IP-Adresse der DNS-Namen der Firewall an. Wählen Sie die Optin Später im ViPNet Netwrk Manager knfigurieren, um die Zugangsparameter für den Crdinatr später zu knfigurieren. Hinweis. Mit Hilfe des Assistenten ViPNet Netzwerkaufbau können Zugangsparameter nur für den ersten angelegten Crdinatr knfiguriert werden (auf diesem Crdinatr ist standardmäßig das Manager-Arbeitsplatz die Arbeitsstatin des ViPNet Administratrs registriert). Wenn Zugangsparameter für einen anderen Crdinatr knfiguriert werden sllen, verwenden Sie dazu das Hauptfenster vn ViPNet Netwrk Manager. 5 Definieren Sie die Eigenschaften der Zufallspasswörter für die Benutzer. 6 Deaktivieren Sie auf der letzten Seite des Assistenten die Optin Die Schlüsseldistributinen werden nach dem Beenden des Assistents erstellt und klicken auf Fertig. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 16

17 ViPNet Netzwerkparameter knfigurieren Führen Sie die flgenden Schritte aus, um die Parameter der Netzwerkknten einzustellen: 1 Wählen Sie im Hauptfenster des Prgramms ViPNet Netwrk Manager im Navigatinsbereich denjenigen Crdinatr aus, über den Verbindungen zu externen Netzwerkknten aufgebaut werden sllen. Öffnen Sie die Registerkarte Zugangsadressen. Abbildung 3. IP-Adresse und DNS-Namen des Crdinatrs definieren Wenn beim Erstellen der Netzwerkstruktur die Zugangseinstellungen für den Crdinatr bereits definiert wurden (s. ViPNet Netzwerk einrichten auf S. 16), dann wird die IP-Adresse des Netzwerkadapters, der an die Firewall angeschlssen ist, in der Liste eingeblendet. Klicken Sie auf Hinzufügen, um die IP-Adresse und DNS-Namen zu definieren. Geben Sie im Fenster IP-Adresse der DNS-Name die IP-Adresse der DNS-Namen des Crdinatrs ein und klicken auf OK. Abbildung 4. IP-Adresse hinzufügen 2 Öffnen Sie die Registerkarte Firewall. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 17

18 Abbildung 5. Firewallparameter knfigurieren Wenn beim Anlegen des Netzwerks die Zugangsparameter für den Crdinatr bereits definiert wurden (s. ViPNet Netzwerk einrichten auf S. 16), dann sind keine weiteren Einstellungen auf der Firewall mehr nötig. Anderenfalls führen Sie die flgenden Schritte durch: Aktivieren Sie das Kntrllkästchen Externe Firewall verwenden. Wählen Sie in der Drpdwnliste Firewall-Typ den Eintrag Mit statischem NAT. 3 Wählen Sie in der Navigatinsleiste den Client aus, der remte arbeiten sll. Öffnen Sie die Registerkarte Verbindungen und stellen sicher, dass in der Liste alle Netzwerkknten aufgeführt sind, mit denen der gegebene Client kmmunizieren sll. 4 Wählen Sie im Menü Extras den Eintrag Schlüssel und klicken dann auf Schlüsseldistributinen speichern. Kpieren Sie die erstellten Schlüsseldistributinen auf einen abnehmbaren Datenträger. Installieren Sie mit Hilfe dieser Distributinen die ViPNet Schlüssel auf dem Crdinatr und auf den Clients. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 18

19 Einstellungen auf der Firewall überprüfen Es wird empfhlen, die Knfiguratin s vrzunehmen, dass die Firewall (der ein anderes Gerät, das die Adressenübersetzung durchführt) über eine statische externe IP-Adresse verfügt. Wenn das nicht der Fall ist, verwenden Sie einen dynamischen DNS-Dienst, der die externen dynamischen IP-Adressen der Firewall in einen vrdefinierten DNS-Namen umwandelt (dazu kann der Dienst wie verwendet werden). Auf der Firewall sllten flgende Regeln knfiguriert werden: 1 Definieren Sie einen UDP-Zugangsprt, über den verschlüsselter Traffic netzwerkübergreifend ausgetauscht werden sll. Hinweis. Standardmäßig wird vn ViPNet Sftware der Prt verwendet. Diese Prtnummer kann bei Bedarf geändert werden. 2 Erstellen Sie eine Regel für die Umleitung des ein- und ausgehenden UDP-Traffics: erlauben Sie beliebigen eingehenden UDP-Traffic, der auf dem definierten Prt eintrifft, und leiten diesen zum Crdinatr weiter. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 19

20 Einstellungen auf dem Crdinatr überprüfen Stellen Sie sicher, dass der Crdinatr richtig knfiguriert ist. Dazu: 1 Wählen Sie im Hauptfenster vn ViPNet Crdinatr im Menü Service den Eintrag Anwendungseinstellungen. Es wird das Fenster Einstellungen geöffnet. Abbildung 6. Einstellungen auf dem Crdinatr überprüfen 2 Stellen Sie sicher, dass das Kntrllkästchen Externe Firewall verwenden im Bereich Privates Netzwerk aktiviert ist. 3 Stellen Sie sicher, dass der Eintrag Mit statischem NAT in der Drpdwnliste Firewall-Typ ausgewählt ist. 4 Stellen Sie sicher, dass die Prtnummer, die auf der Firewall in den Regeln der Trafficumleitung definiert wurde, im Feld Verwendeter UDP-Prt angegeben ist. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 20

21 Einstellungen auf den Clients in der Niederlassung überprüfen Führen Sie die flgenden Schritte durch, um Einstellungen auf Clients, die sich in der Niederlassung befinden, zu überprüfen: 1 Melden Sie sich in Prgramm ViPNet Client als Administratr an. 2 Wählen Sie im Menü Service den Eintrag Anwendungseinstellungen. Es wird das Fenster Einstellungen geöffnet. 3 Stellen Sie im Fenster Einstellungen sicher, dass der Crdinatr, der sich in der Niederlassung befindet, im Bereich Privates Netzwerk als Verbindugsserver ausgewählt ist. Abbildung 7. Parameter des geschützten Netzwerks 4 Klicken Sie auf OK. 5 Wählen Sie in der Navigatinsleiste des Hauptfensters vn ViPNet Client den Bereich Privates Netzwerk. 6 Dppelklicken Sie im Bereich Privates Netzwerk in der Liste der Netzwerkknten auf den Crdinatr, der für den gegebenen Client als Verbindungsserver definiert ist. Es wird das Fenster Netzwerkknten-Eigenschaften geöffnet. 7 Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte IP-Adresse. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 21

22 Abbildung 8. IP-Adressen des Crdinatrs 8 Stellen Sie sicher, dass in der Tabelle IP-Adresse in Spalte Reelle IP-Adressen die IP-Adresse des Crdinatrs krrekt definiert ist. Falls DNS-Namen verwendet werden, stellen Sie sicher, dass das Kntrllkästchen DNS-Name verwenden aktiviert ist und in der Liste DNS-Name der krrekte DNS-Name des Crdinatrs angegeben ist. 9 Überprüfen Sie die Verbindung zum Crdinatr. Wählen Sie dazu den Crdinatr im Bereich Privates Netzwerk aus und klicken entweder in der Symblleiste auf die Schaltfläche Verbindung der drücken die Taste F5. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 22

23 Einstellungen auf den Remte- Clients überprüfen Führen Sie die flgenden Schritte durch, um die Einstellungen auf einem Remte-Client zu überprüfen: 1 Melden Sie sich in Prgramm ViPNet Client als Administratr an. 2 Wählen Sie im Menü Service den Eintrag Anwendungseinstellungen. Es wird das Fenster Einstellungen geöffnet. 3 Stellen Sie im Fenster Einstellungen sicher, dass der Crdinatr, der sich in der Niederlassung befindet, im Bereich Privates Netzwerk als Verbindungsserver ausgewählt ist. 4 Klicken Sie auf OK. 5 Wählen Sie in der Navigatinsleiste des Hauptfensters vn ViPNet Client den Bereich Privates Netzwerk. 6 Dppelklicken Sie im Bereich Privates Netzwerk in der Liste der Netzwerkknten auf den Crdinatr, der für den gegebenen Client als IP-Adressenserver definiert ist. Es wird das Fenster Netzwerkknten-Eigenschaften geöffnet. 7 Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte Firewall. Abbildung 9. Zugangs-IP-Adressen Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 23

24 8 In Tabelle IP-Adressen sllte die externe IP-Adresse der Firewall, hinter der sich der Crdinatr befindet, aufgelistet sein. Wenn die Firewall über keine statische IP-Adresse verfügt, überprüfen Sie den DNS-Namen der Firewall (Schritt 12). 9 Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte IP-Adressen (s. Abbildung 8 auf S. 22). 10 Stellen Sie sicher, dass in der Tabelle IP-Adresse in Spalte Reelle IP-Adressen die IP-Adresse des Crdinatrs krrekt definiert ist. Falls DNS-Namen verwendet werden, stellen Sie sicher, dass das Kntrllkästchen DNS-Name verwenden aktiviert ist und in der Liste DNS-Name der krrekte DNS-Name der Firewall, hinter der sich der Crdinatr befindet, angegeben ist. 11 Überprüfen Sie die Verbindung zum Crdinatr. Wählen Sie dazu den Crdinatr im Bereich Privates Netzwerk aus und klicken entweder in der Symblleiste auf die Schaltfläche Verbindung der drücken die Taste F5. Wenn alle Einstellungen richtig vrgenmmen wurden, wird nun eine Verbindung zwischen dem Remte-Client und dem Bürnetzwerk hergestellt. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 24

25 2 Verbindungen zwischen zwei Remtebenutzern Kurze Übersicht 26 Netzwerkparameter in ViPNet Netwrk Manager einstellen 27 Einstellungen auf der Firewall und auf dem Crdinatr überprüfen 28 Einstellungen auf den Remte-Clients überprüfen 29 Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 25

26 Kurze Übersicht Dieses Kapitel beschreibt das Schema eines ViPNet VPN-Netzwerks, in welchem zwei entfernte Benutzer Verbindungen zueinander herstellen. Abbildung 10. Verbindung zwischen zwei Remtebenutzern Dieses Schema hat dem vrherigen Schema viel gemeinsam (s. Verbindungen zwischen Remtebenutzer und Niederlassung auf S. 14). Nehmen wir an, es befinden sich in der Niederlassung ein Crdinatr und mehrere Clients. Der Crdinatr befindet sich hinter einer Firewall mit statischem NAT. Auf der Firewall sind alle erfrderlichen Regeln zur Traffic-Umleitung knfiguriert (s. Einstellungen auf der Firewall überprüfen auf S. 19). Der Remtebenutzer und der Mitarbeiter, der vn zu Hause arbeitet, bauen Verbindungen zueinander und zur Niederlassung über das Internet auf. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 26

27 Netzwerkparameter in ViPNet Netwrk Manager einstellen Erstellen Sie zunächst die benötigte ViPNet Netzwerkstruktur wie in Kapitel ViPNet Netzwerk einrichten (auf S. 16) beschrieben ist. Damit die weiter ben vrgegebene Netzwerkstruktur realisiert werden kann (s. Abbildung 10 auf S. 26), sllte ein Crdinatr, eine bestimmte Anzahl an Clients für die Arbeit in der Niederlassung swie zwei zusätzliche Clients für die Remte-Arbeit eingerichtet werden. Führen Sie im Prgramm ViPNet Netwrk Manager die flgenden Schritte durch, um die Parameter des ViPNet Netzwerks einzustellen: 1 Wählen Sie in der Navigatinsleiste vn ViPNet Netwrk Manager den Crdinatr aus, über welchen Verbindungen zu externen Netzwerkknten aufgebaut werden sllen. Öffnen Sie die Registerkarte Zugangsadressen (s. Abbildung 3 auf S. 17). Wenn beim Anlegen des Netzwerks die Zugangsparameter für den Crdinatr bereits definiert wurden (s. ViPNet Netzwerk einrichten auf S. 16), dann wird die IP-Adresse des Netzwerkadapters autmatisch in der Liste eingeblendet. Wenn die IP-Adresse nicht festgelegt wurde, klicken Sie in der Gruppe IP-Adressen auf Hinzufügen. Geben Sie im Fenster IP-Adresse die IP-Adresse des Crdinatrs ein und klicken auf OK. Wenn die Firewall des Crdinatrs über DNS-Namen erreichbar ist (z.b., dzndns wird verwendet), in der Gruppe DNS-Namen klicken Sie auf Hinzufügen un geben den Namen des Crdinatrs ein. 2 Öffnen Sie die Registerkarte Firewall (s. Abbildung 5 auf S. 18). Wenn beim Anlegen des Netzwerks die Zugangsparameter für den Crdinatr bereits definiert wurden (s. ViPNet Netzwerk einrichten auf S. 16), dann sind keine weiteren Einstellungen auf der Firewall mehr nötig. Anderenfalls führen Sie die flgenden Schritte durch: Aktivieren Sie das Kntrllkästchen Externe Firewall verwenden. Wählen Sie in der Drpdwnliste Firewall-Typ den Eintrag Mit statischem NAT. 3 Wählen Sie in der Navigatinsleiste den Client aus. Öffnen Sie die Registerkarte Verbindungen und stellen Sie sicher, dass alle Netzwerkknten, mit denen der gegebene Client kmmunizieren sll, in der Liste aufgeführt sind. 4 Wiederhlen Sie den Schritt 3, um die Knfiguratin des zweiten Remte-Clients durchzuführen. 5 Wählen Sie im Menü Extras den Eintrag Schlüssel und klicken Sie dann auf Schlüsseldistributinen speichern. Kpieren Sie die erstellten Schlüsseldistributinen auf einen abnehmbaren Datenträger. Installieren Sie mit Hilfe dieser Distributinen die ViPNet Sftware auf dem Crdinatr und auf den Clients. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 27

28 Einstellungen auf der Firewall und auf dem Crdinatr überprüfen Stellen Sie sicher, dass die Firewall über eine statische externe IP-Adresse der über einen DNS-Namen, der mit Hilfe des dynamischen Namensdienstes registriert wurde, verfügt. Ebens sllten auf der Firewall alle erfrderlichen Regeln zur Traffic-Umleitung knfiguriert sein (s. Einstellungen auf der Firewall überprüfen auf S. 19). Überprüfen Sie auf dem Cmputer, der als Crdinatr auftritt, die Einstellungen im Prgramm ViPNet Mnitr (s. Einstellungen auf dem Crdinatr überprüfen auf S. 20). Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 28

29 Einstellungen auf den Remte-Clients überprüfen Hinweis. Alle Remte-Clients im ViPNet Netzwerk sllten über die gleichen, weiter unten aufgeführten Einstellungen verfügen. Führen Sie die flgenden Schritte durch, um die Einstellungen auf einem Remte-Client zu überprüfen: 1 Melden Sie sich in Prgramm ViPNet Client als Administratr an. 2 Wählen Sie im Menü Service den Eintrag Anwendungseinstellungen. Es wird das Fenster Einstellungen geöffnet. 3 Stellen Sie im Fenster Einstellungen sicher, dass der Crdinatr, der sich in der Niederlassung befindet, im Bereich Privates Netzwerk als Verbindungsserver ausgewählt ist. 4 Klicken Sie auf OK. 5 Wählen Sie in der Navigatinsleiste des Hauptfensters vn ViPNet Client den Bereich Privates Netzwerk. 6 Dppelklicken Sie im Bereich Privates Netzwerk in der Liste der Netzwerkknten auf den Crdinatr, der für den gegebenen Client als IP-Adressenserver definiert ist. Es wird das Fenster Netzwerkknten-Eigenschaften geöffnet. 7 Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte Firewall (s. Abbildung 9 auf S. 23). 8 Stellen Sie sicher, dass das Kntrllkästchen Firewall-Einstellungen verwenden aktiviert ist. In Tabelle IP-Adressen sllte die externe IP-Adresse der Firewall, hinter der sich der Crdinatr befindet, angegeben sein. Wenn die Firewall über keine statische IP-Adresse verfügt, überprüfen Sie den DNS-Namen der Firewall (Schritt 12). 9 Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte IP-Adressen (s. Abbildung 8 auf S. 22). 10 Stellen Sie sicher, dass die IP-Adresse des Crdinatrs in der Tabelle IP-Adresse in Spalte Reelle IP-Adressen krrekt definiert ist. Falls DNS-Namen verwendet werden, stellen Sie sicher, dass das Kntrllkästchen DNS-Name verwenden aktiviert ist und der krrekte DNS-Name der Firewall, hinter der sich der Crdinatr befindet, in der Liste DNS-Name angegeben ist. 11 Stellen Sie sicher, dass der zweite Remte-Benutzer und alle anderen ViPNet Netzwerkknten, mit denen der gegebene Client kmmunizieren sll, im Bereich Privates Netzwerk in der Liste der Netzwerkknten aufgelistet sind. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 29

30 12 Überprüfen Sie die Verbindung zum Crdinatr und zum zweiten Remte-Client. Wählen Sie dazu im Bereich Privates Netzwerk den benötigten Netzwerkknten aus und klicken entweder in der Symblleiste auf die Schaltfläche Verbindung der drücken die Taste F5. Wenn alle Einstellungen richtig vrgenmmen wurden, wird nun eine Verbindung zwischen den Remte- Clients und dem Niederlassungsnetzwerk hergestellt. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 30

31 3 Verbindungen zwischen zwei Niederlassungen Kurze Übersicht 32 Netzwerkparameter in ViPNet Netwrk Manager einstellen 33 Einstellungen auf Firewalls und Crdinatren beider Niederlassungen überprüfen 35 Einstellungen der Clients beider Niederlassungen überprüfen 37 Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 31

32 Kurze Übersicht Dieses Kapitel beschreibt das Schema eines ViPNet VPN-Netzwerks, in welchem geschützte Verbindungen zwischen der Firmenniederlassung und der Zweigniederlassung hergestellt werden. Abbildung 11. Verbindung zwischen zwei Niederlassungen Nehmen wir an, innerhalb der Organisatin gibt es eine Hauptniederlassung und eine Zweigniederlassung. Cmputer, die sich in der Hauptniederlassung und in der Zweigniederlassung befinden, sind in einem firmenübergreifenden ViPNet Netzwerk zusammengefasst. Crdinatr A, der sich in der Hauptniederlassung befindet, und Crdinatr B, der in der Zweigniederlassung aufgestellt ist, bauen abgesicherte Verbindungen zueinander über das Internet auf. Crdinatr A befindet sich hinter einer Firewall, auf der eine statische Regel zur Traffic-Umleitung eingestellt ist, die den Austausch verschlüsselter Daten zwischen den Knten ermöglicht. Crdinatr B befindet sich hinter einer Firewall, auf der keine speziellen Einstellungen für den Austausch verschlüsselter Daten vrgenmmen wurden. Die Clients der Hauptniederlassung (einer der Clients dient als Netwrk Cntrl Center) verwenden Crdinatr A als Firewall. Die Clients der Zweigniederlassung verwenden Crdinatr B als Firewall. Nur ein Bereich des Netzwerks (in unserem Beispiel die Hauptniederlassung) sllte über eine externe statische IP-Adresse der über einen DNS-Namen vn außen ansprechbar sein (s. Bevr Sie mit der Arbeit beginnen auf S. 12). Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 32

33 Netzwerkparameter in ViPNet Netwrk Manager einstellen Erstellen Sie zunächst die benötigte ViPNet Netzwerkstruktur, wie in Kapitel ViPNet Netzwerk einrichten (auf S. 16) beschrieben. Damit die ben vrgegebene Netzwerkstruktur realisiert werden kann (s. Abbildung 11 auf S. 32), sllten zwei Crdinatren eingerichtet werden. Auf Crdinatr A sllten Clients registriert werden, die in der Hauptniederlassung arbeiten werden. Auf Crdinatr B sllten Clients registriert werden, die in der Zweigniederlassung zum Einsatz kmmen. Führen Sie im Prgramm ViPNet Netwrk Manager für jeden Crdinatr die flgenden Einstellungen durch: 1 Wählen Sie im Hauptfenster des Prgramms ViPNet Netwrk Manager in der Navigatinsleiste Crdinatr A aus und öffnen die Registerkarte Zugangsadressen. Abbildung 12. IP-Adresse und DNS-Namen des Crdinatrs festlegen Wenn beim Anlegen des Netzwerks die Zugangsparameter für den Crdinatr A bereits definiert wurden (s. ViPNet Netzwerk einrichten auf S. 16), dann wird die IP-Adresse des Netzwerkadapters, Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 33

34 der Crdinatr A (in unserem Beispiel ) mit der Firewall verbindet, autmatisch in der Liste eingeblendet. Klicken Sie in der Gruppe IP-Adressen auf Hinzufügen, um eine IP-Adresse anzugeben. Geben Sie im Fenster IP-Adresse die IP-Adresse des Crdinatrs A (in unserem Fall ) ein und klicken Sie auf OK. Wenn der Zugriff auf Crdinatr A aus dem Internet über einen DNS-Namen erflgt (z.b. mit Hilfe vn dyndns), dann klicken Sie in der Gruppe DNS-Namen auf Hinzufügen und gebe Sie den Namen des Crdinatrs an. 2 Öffnen Sie die Registerkarte Firewall. Wenn beim Anlegen des Netzwerks die Zugangsparameter für Crdinatr A bereits definiert wurden (s. ViPNet Netzwerk einrichten auf S. 16), dann sind keine weiteren Einstellungen auf der Firewall mehr nötig. Anderenfalls führen Sie die flgenden Schritte durch: Aktivieren Sie das Kntrllkästchen Externe Firewall verwenden. Wählen Sie in der Drpdwnliste Firewall-Typ den Eintrag Mit statischem NAT. 3 Wählen Sie im Hauptfenster des Prgramms ViPNet Netwrk Manager in der Navigatinsleiste Crdinatr B aus, öffnen Sie die Registerkarte IP-Adressen und klicken auf Hinzufügen. Geben Sie im Fenster IP-Adresse die lkale IP-Adresse vn Crdinatr B ein (in unserem Fall ) und klicken auf OK. 4 Öffnen Sie die Registerkarte Firewall: Aktivieren Sie das Kntrllkästchen Externe Firewall verwenden. Wählen Sie in der Drpdwnliste Firewall-Typ den Eintrag Mit dynamischem NAT. Wählen Sie in der Drpdwnliste Crdinatr für eingehende Verbindungen den Eintrag Crdinatr A. Stellen Sie sicher, dass das Kntrllkästchen Jede Verbindung mit externen Netzwerkknten über den Crdinatr umleiten deaktiviert ist. 5 Wählen Sie im Menü Extras den Eintrag Schlüssel und klicken dann auf Schlüsseldistributinen speichern. Kpieren Sie die erstellten Schlüsseldistributinen auf einen abnehmbaren Datenträger. Installieren Sie mit Hilfe dieser Distributinen die ViPNet Sftware auf dem Crdinatr und auf den Clients. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 34

35 Einstellungen auf Firewalls und Crdinatren beider Niederlassungen überprüfen Die Firewall der Hauptniederlassung sllte über eine statische externe IP-Adresse der über einen DNS- Namen, der mit Hilfe des dynamischen Namensdienstes registriert wurde, erreichbar sein. Auf dieser Firewall sllte eine Regel der Prtweiterleitung (s. Einstellungen auf der Firewall überprüfen auf S. 19) an die lkale IP-Adresse des Crdinatrs A eingerichtet sein (UDP 55777). Auf der Firewall der Zweigniederlassung müssen keine weiteren Einstellungen durchgeführt werden. Führen Sie auf jedem Crdinatr die flgenden Schritte durch, um sicherzustellen, dass beide Crdinatren richtig knfiguriert sind: 1 Wählen Sie im Hauptfenster vn ViPNet Crdinatr im Menü Service den Eintrag Anwendungseinstellungen. 2 Stellen Sie sicher, dass das Kntrllkästchen Externe Firewall verwenden im Bereich Privates Netzwerk aktiviert ist. 3 Stellen Sie sicher, dass der Wert Mit statischem NAT auf Crdinatr A und der Wert Mit dynamischem NAT auf Crdinatr B in der Drpdwnliste Firewall-Typ ausgewählt ist. 4 Stellen Sie sicher, dass die Prtnummer, die auf der Firewall in den Regeln der Prtweiterleitung festgelegt wurde, auf Crdinatr A im Feld Verwendeter UDP-Prt angegeben ist. 5 Stellen Sie sicher, dass Crdinatr A auf Crdinatr B in der Liste Verbindungsserver ausgewählt ist. 6 Wählen Sie auf Crdinatr B in der Navigatinsleiste des Hauptfensters vn ViPNet Crdinatr den Bereich Privates Netzwerk. 7 Dppelklicken Sie im Bereich Privates Netzwerk in der Liste der Netzwerkknten auf Crdinatr A. Es wird das Fenster Netzwerkknten-Eigenschaften geöffnet. 8 Wenn Crdinatr A über eine statische externe IP-Adresse erreichbar ist, dann führen Sie die flgenden Schritte durch: 8.1 Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte Firewall (s. Abbildung 9 auf S. 23). 8.2 Stellen Sie sicher, dass das Kntrllkästchen Firewall-Einstellungen verwenden aktiviert ist. In Tabelle IP-Adressen sllte die statische externe IP-Adresse der Firewall, hinter der sich der Crdinatr der anderen Niederlassung befindet, aufgelistet sein (in unserem Fall ). 9 Wenn die Firewall der Hauptniederlassung über keine statische externe IP-Adresse verfügt, sllten Sie sicherstellen, dass der DNS-Name dieser Firewall richtig angegeben ist. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 35

36 Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte IP-Adresse (s. Abbildung 8 auf S. 22). Stellen Sie sicher, dass das Kntrllkästchen DNS-Name verwenden aktiviert und in der Liste DNS-Name der krrekte DNS-Name der Firewall, hinter der sich der Crdinatr der anderen Niederlassung befindet, angegeben ist. 10 Überprüfen Sie auf Crdinatr B die Verbindung zu Crdinatr A. Wählen Sie ihn dazu im Bereich Privates Netzwerk aus und klicken entweder in der Symblleiste auf die Schaltfläche Verbindung der drücken die Taste F5. Wenn alle Einstellungen richtig vrgenmmen wurden, wird nun eine Verbindung zwischen den Crdinatren der Hauptniederlassung und der Zweigniederlassung hergestellt. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 36

37 Einstellungen der Clients beider Niederlassungen überprüfen Hinweis. Die Überprüfung der Krrektheit vn Einstellungen sllte auf allen Clients der Hauptniederlassung und der Zweigniederlassung in Übereinstimmung mit den weiter unten aufgeführten Anweisungen durchgeführt werden. Führen Sie die flgenden Schritte durch, um die Einstellungen auf den Clients zu überprüfen: 1 Melden Sie sich in Prgramm ViPNet Client Mnitr als Administratr an. 2 Wählen Sie im Menü Service den Eintrag Anwendungseinstellungen. Es wird das Fenster Einstellungen geöffnet. 3 Stellen Sie im Fenster Einstellungen sicher, dass der Crdinatr, der sich in der gleichen Niederlassung befindet, im Bereich Privates Netzwerk (s. Abbildung 7 auf S. 21) als Verbindungsserver ausgewählt ist. 4 Klicken Sie auf OK. 5 Wählen Sie in der Navigatinsleiste des Hauptfensters vn ViPNet Client den Bereich Privates Netzwerk. 6 Dppelklicken Sie im Bereich Privates Netzwerk in der Liste der Netzwerkknten auf den Crdinatr, der als IP-Adressenserver für den gegebenen Client definiert ist. Es wird das Fenster Netzwerkknten-Eigenschaften geöffnet. 7 Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte IP-Adressen (s. Abbildung 8 auf S. 22). 8 Stellen Sie sicher, dass in der Tabelle IP-Adresse in Spalte Reelle IP-Adressen die krrekte IP- Adresse des Crdinatrs definiert ist (in der Hauptniederlassung , in der Zweigniederlassung ). 9 Überprüfen Sie die Verbindung zum Crdinatr der Niederlassung, in welcher sich der betrffene Client befindet. Wählen Sie ihn dazu im Bereich Privates Netzwerk aus und klicken entweder in der Symblleiste auf die Schaltfläche Verbindung der drücken die Taste F5. 10 Überprüfen Sie die Verbindung zu einem beliebigen ViPNet Netzwerkknten in der anderen Niederlassung. Wenn alle Einstellungen richtig vrgenmmen wurden, wird nun eine Verbindung zwischen der Hauptniederlassung und der Zweigniederlassung hergestellt. Wenn keine Verbindung aufgebaut werden knnte, kann die Ursache in der Inkmpatibilität der Sftwareversinen der in den Einstellungen der Firewall liegen. Wenden Sie sich an den technischen Supprt der Inftecs GmbH. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 37

38 4 Verbindungen zwischen zwei Niederlassungen mit Hilfe der Tunnelung Kurze Übersicht 39 Netzwerkparameter in ViPNet Netwrk Manager einstellen 40 Einstellungen auf Firewalls und Crdinatren beider Niederlassungen überprüfen 43 Ruting-Einstellungen der getunnelten Knten überprüfen 46 Einstellungen auf Remte-Clients überprüfen 48 Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 38

39 Kurze Übersicht Dieses Kapitel beschreibt das Schema eines ViPNet VPN-Netzwerks, in dem geschützte Verbindungen zwischen den Cmputern der Haupt- und der Zweigniederlassung mit Hilfe der Tunnelung aufgebaut werden. Die Tunnelung ist ein Verfahren zum Schutz des Traffics, der über ffene (ungeschützte) Verbindungskanäle übertragen wird. Zwischen dem getunnelten Knten und dem Crdinatr werden die IP-Pakete ffen übertragen. Zwischen dem Crdinatr und anderen ViPNet Netzwerkknten werden die Pakete verschlüsselt übertragen. Ein getunnelter Knten ist ein Netzwerkgerät, auf dem keine ViPNet Sftware installiert ist. Dieses Gerät sllte vn außen über einen geschützten Verbindungskanal unter Beteiligung des Crdinatrs erreichbar sein. Es können PC- der Apple-Cmputer, Netzwerkdrucker, NAS-Geräte, VIP-Geräte, usw. getunnelt werden. Abbildung 13. Verbindungen zwischen zwei Niederlassungen mit Hilfe der Tunnelung Nehmen wir an, innerhalb der Organisatin gibt es eine Hauptniederlassung und eine Zweifniederlassung. Das ViPNet Firmennetzwerk umfasst zwei Crdinatren, ein Manager-Arbeitsplatz und einen entfernten ViPNet Netzwerkknten. Crdinatr A, der sich in der Hauptniederlassung befindet, und Crdinatr B, der sich in der Zweigniederlassung befindet, bauen eine geschützte Verbindung über das Internet auf. Crdinatr A befindet sich hinter einer Firewall, auf der statische Regeln zur Traffic-Umleitung eingestellt sind, um den Austausch geschützter Daten zu ermöglichen. Crdinatr B befindet sich hinter einer Firewall, auf der keine zusätzlichen Einstellungen für den Austausch verschlüsselter Daten vrgenmmen wurden. Vn Crdinatr A werden mehrere ffene (hne ViPNet Sftware) Cmputer und Geräte in der Hauptniederlassung getunnelt. Vn Crdinatr B werden mehrere ffene Cmputer und Netzwerkgeräte in der Zweigniederlassung getunnelt. Ein entfernter ViPNet Benutzer stellt Verbindungen zu getunnelten Knten in beiden Niederlassungen her. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 39

40 Netzwerkparameter in ViPNet Netwrk Manager einstellen Netzwerkparameter in ViPNet Netwrk Manager einstellen wie in Kapitel ViPNet Netzwerk einrichten (auf S. 16) beschrieben. Damit die ben vrgegebene Netzwerkstruktur realisiert werden kann (s. Abbildung 13 auf S. 39), sllten zwei Crdinatren und zwei Clients eingerichtet werden (Manager- Arbeitsplatz und ViPNet Remteknten). Hinweis. Bei Bedarf können zusätzliche Clients für die Arbeit in einem der Bürs der für entfernte Arbeit eingerichtet werden. Führen Sie im Prgramm ViPNet Netwrk Manager für jeden Crdinatr die flgenden Einstellungen durch: 1 Wählen Sie im Hauptfenster des Prgramms ViPNet Netwrk Manager in der Navigatinsleiste den Crdinatr A und öffnen die Registerkarte Zugangsadressen (s. Abbildung 12 auf S. 33). Wenn beim Anlegen des Netzwerks die Zugangsparameter für Crdinatr A bereits definiert wurden (s. ViPNet Netzwerk einrichten auf S. 16), dann wird die IP-Adresse des Netzwerkadapters, der Crdinatr A mit der Firewall verbindet, autmatisch in der Liste eingeblendet. Klicken Sie in der Gruppe IP-Adresse auf Hinzufügen, um eine IP-Adresse anzugeben. Geben Sie im Fenster IP- Adresse die lkale IP-Adresse des Crdinatrs ein und klicken auf OK. Wenn der Zugriff auf Crdinatr A aus dem Internet über einen DNS-Namen erflgt (z.b. mit Hilfe vn dyndns), klicken Sie in der Gruppe IP-Adresse auf Hinzufügen und geben DNS-Namen des Crdinatrs ein. 2 Öffnen Sie die Registerkarte Firewall (s. Abbildung 5 auf S. 18). Wenn beim Anlegen des Netzwerks die Zugangsparameter für Crdinatr A bereits definiert wurden (s. ViPNet Netzwerk einrichten auf S. 16), dann sind keine weiteren Einstellungen auf der Firewall mehr nötig. Anderenfalls führen Sie die flgenden Schritte durch: Aktivieren Sie das Kntrllkätschen Externe Firewall verwenden. Wählen Sie in der Drpdwnliste Firewall-Typ den Eintrag Mit statischem NAT. 3 Wählen Sie im Hauptfenster des Prgramms ViPNet Netwrk Manager in der Navigatinsleiste Crdinatr B aus, öffnen die Registerkarte Zugangsadressen und klicken in der Gruppe IP-Adresse auf Hinzufügen. Geben Sie im Fenster IP-Adresse die lkale IP-Adresse vn Crdinatr B ein und klicken auf OK. 4 Öffnen Sie die Registerkarte Firewall: Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 40

41 Aktivieren Sie das Kntrllkätschen Externe Firewall verwenden. Wählen Sie in der Drpdwnliste Firewall-Typ den Eintrag Mit dynamischem NAT. Wählen Sie in der Drpdwnliste Crdinatr für eingehende Verbindungen den Eintrag Crdinatr A. Stellen Sie sicher, dass das Kntrllkästchen Jede Verbindung mit externen Netzwerkknten über den Crdinatr umleiten deaktiviert ist. Nehmen Sie für beide Crdinatren die flgenden Einstellungen vr: 5 Öffnen Sie die Registerkarte Tunnel. Abbildung 14. IP-Adressen getunnelter Verbindungen eingeben Geben Sie in der Registerkarte Tunnel die IP-Adressen der Cmputer und Netzwerkgeräte an, die vm gegebenen Crdinatr getunnelt werden sllen. Der Crdinatr und die vn ihm getunnelten Netzwerkbjekte sllten sich im gleichen Netzwerksegment befinden. Hinweis. Empfehlungen für den Fall, dass sich der Crdinatr und die getunnelten Knten in unterschiedlichen Netzwerksegmenten befinden, sind im Dkument Gängige Szenarien der Administratin vn ViPNet VPN. Anhang zum Benutzerhandbuch (Kapitel Tunnelung vn Knten, die sich nicht im Subnetz des tunnelenden Crdinatrs befinden ) enthalten. Führen Sie die flgenden Schritte durch, um eine IP-Adresse anzugeben: Klicken Sie auf Hinzufügen. Es wird das Fenster IP-Adresse der Bereich geöffnet. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 41

42 Wenn nur eine getunnelte IP-Adresse definiert werden sll, dann wählen Sie die Optin IP- Adresse und geben im Eingabefeld die benötigte Adresse ein. Wenn ein Bereich getunnelter IP-Adressen definiert werden sll, dann wählen Sie die Optin Bereich und geben im Eingabefeld die Anfangs- und die Endadresse des Bereichs ein. Klicken Sie auf OK. Führen Sie die flgenden Schritte durch, um den Remte-Client zu knfigurieren: 1 Wählen Sie in der Navigatinsleiste den Client aus, der remte arbeiten sll. 2 Öffnen Sie die Registerkarte Verbindungen und stellen sicher, dass in der Liste alle Netzwerkknten aufgeführt sind, mit denen der gegebene Client kmmunizieren sll. Verbindungen zu getunnelten Netzwerkbjekten sind standardmäßig immer erlaubt. Diese Objekte werden nicht in der Liste aufgeführt. Wählen Sie im Menü Extras den Eintrag Schlüssel und klicken dann auf Schlüsseldistributinen speichern. Kpieren Sie die erstellten Schlüsseldistributinen auf einen abnehmbaren Datenträger. Installieren Sie mit Hilfe dieser Distributinen die ViPNet Schlüssel auf dem Crdinatr und auf den Clients. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 42

43 Einstellungen auf Firewalls und Crdinatren beider Niederlassungen überprüfen Die Firewall der Hauptniederlassung sllte über eine statische externe IP-Adresse der über einen DNS- Namen, der mit Hilfe des dynamischen Namensdienstes registriert wurde, erreichbar sein. Auf dieser Firewall sllte eine Regel der Traffic-Umleitung (s. Einstellungen auf der Firewall überprüfen auf S. 19) an die lkale IP-Adresse des Crdinatrs A eingerichtet sein (UDP 55777). Auf der Firewall der Zweigniederlassung müssen keine weiteren Einstellungen durchgeführt werden. Führen Sie auf jedem Crdinatr die flgenden Schritte durch, um sicherzustellen, dass beide Crdinatren richtig knfiguriert sind: 1 Wählen Sie im Hauptfenster vn ViPNet Crdinatr im Menü Service den Eintrag Anwendungseinstellungen. 2 Stellen Sie sicher, dass im Bereich Privates Netzwerk das Kntrllkästchen Externe Firewall verwenden aktiviert ist. 3 Stellen Sie sicher, dass der Wert Mit statischem NAT auf Crdinatr A in der Liste Firewall-Typ und der Wert Mit dynamischem NAT auf Crdinatr B ausgewählt ist. 4 Stellen Sie sicher, dass die Prtnummer, die auf der Firewall in den Regeln der Traffic-Umleitung festgelegt wurde, auf Crdinatr A im Feld Verwendeter UDP-Prt angegeben ist. 5 Stellen Sie sicher, dass Crdinatr A auf Crdinatr B in der Liste Verbindungsserver ausgewählt ist. 6 Gehen Sie bei beiden Crdinatren wie flgt vr: wählen Sie im Fenster Einstellungen den Bereich Tunnelung. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 43

44 Abbildung 15. IP-Adressen für die Tunnelung überprüfen Überprüfen Sie die IP-Adressen getunnelter Netzwerkknten. Alle Knten, die vm gegebenen Crdinatr getunnelt werden, sllten sich mit diesem Crdinatr im gleichen Subnetz befinden. 7 Wählen Sie auf Crdinatr B in der Navigatinsleiste des Hauptfensters vn ViPNet Crdinatr den Bereich Privates Netzwerk. 8 Dppelklicken Sie im Bereich Privates Netzwerk in der Liste der Netzwerkknten auf Crdinatr A. Es wird das Fenster Netzwerkknten-Eigenschaften geöffnet. 9 Wenn Crdinatr A über eine statische externe IP-Adresse erreichbar ist, dann führen Sie die flgenden Schritte durch: Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte Firewall (s. Abbildung 9 auf S. 23). Stellen Sie sicher, dass die statische externe IP-Adresse der Firewall in Tabelle IP-Adressen aufgelistet ist. 10 Wenn die Firewall der Hauptniederlassung über keine statische externe IP-Adresse verfügt, sllten Sie sicherstellen, dass der DNS-Name dieser Firewall richtig angegeben ist. Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte IP-Adressen (s. Abbildung 8 auf S. 22). Stellen Sie sicher, dass das Kntrllkästchen DNS-Name verwenden aktiviert und in der Liste DNS-Name der krrekte DNS-Name der Firewall, hinter der sich der Crdinatr der anderen Niederlassung befindet, angegeben ist. 11 Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte Tunnel. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 44

45 Abbildung 16. IP-Adressen, die vm anderen Crdinatr getunnelt werden, überprüfen Stellen Sie sicher, dass das Kntrllkästchen IP-Adressen zur Tunnelung verwenden auf der Registerkarte Tunnel aktiviert ist und alle IP-Adressen, die vm anderen Crdinatr getunnelt werden, aufgelistet sind. Wenn im Netzwerk der Haupt- und der Zweigniederlassung die gleichen IP-Adressen verwendet werden, dann aktivieren Sie das Kntrllkästchen Virtuelle IP-Adressen verwenden. Diese Optin dient dazu, IP-Adressenknflikte zu vermeiden. 12 Überprüfen Sie auf Crdinatr B die Verbindung zu Crdinatr A. Wählen Sie dazu den Crdinatr im Bereich Privates Netzwerk aus und klicken entweder in der Symblleiste auf die Schaltfläche Verbindung der drücken die Taste F5. Wenn alle Einstellungen richtig vrgenmmen wurden, wird nun eine Verbindung zwischen den Crdinatren der Hauptniederlassung und der Zweigniederlassung hergestellt. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 45

46 Ruting-Einstellungen der getunnelten Knten überprüfen Es wird empfhlen, die Knfiguratin s vrzunehmen, dass jeder getunnelte Netzwerkknten seinen tunnelenden Crdinatr als Standardgateway verwendet. In diesem Fall werden keine weiteren Einstellungen benötigt. Bei Netzwerkknten, für die der Crdinatr nicht als Standardgateway verwendet werden kann, sllten statische Ruten definiert werden, um den für die Tunnelung bestimmten Traffic über den Crdinatr zur anderen Niederlassung zu leiten. Abbildung 17. Virtuelle IP-Adresse bestimmen Geben Sie in der Befehlszeile vn Windws den flgenden Befehl ein, um eine statische Rute zu definieren: w: rute add <destinatin IP> mask <subnet mask> <gateway> -p, <destinatin IP> die virtuelle IP-Adresse des Zielsubnetzes. <subnet mask> die Subnetzmaske. <gateway> die lkale IP-Adresse des Crdinatrs und -p ein Parameter ist, Geben Sie in der Befehlszeile vn Windws den flgenden Befehl ein, um eine statische Rute zu definieren: Wenn Sie die IP-Adresse des Zielsubnetzes erfahren möchten: 1 Öffnen Sie auf dem Crdinatr, der sich im lkalen Netzwerk des getunnelten Kntens befindet, im Hauptfenster des Prgramms ViPNet Crdinatr den Bereich Privates Netzwerk. 2 Dppelklicken Sie in der Liste der ViPNet Netzwerkknten auf den Crdinatr der anderen Niederlassung. Es wird das Fenster Netzwerkknten-Eigenschaften geöffnet. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 46

47 3 Öffnen Sie die Registerkarte Tunnel und stellen sicher, dass das Kntrllkästchen Virtuelle IP- Adressen verwenden aktiviert ist. Netzwerkadressen, die in der Spalte Virtuelle IP-Adressen angezeigt werden, sllten bei der Knfiguratin vn statischen Ruten verwendet werden (in unserem Fall handelt es sich um Netzwerk 11). Es sll zum Beispiel eine Verbindung zwischen den getunnelten Cmputern, die sich in der Haupt- und in der Zweigniederlassung befinden, hergestellt werden. Auf dem Crdinatr der Zweigniederlassung besitzen die getunnelten Cmputer der Hauptniederlassung virtuelle IP-Adressen aus dem Netzwerk (s. Abbildung 17 auf S. 46). Die lkale IP-Adresse des Crdinatrs der Zweigniederlassung ist Verwenden Sie den flgenden Befehl, um eine statische Rute auf einem Cmputer der Filiale zu definieren: rute add mask p Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 47

48 Einstellungen auf Remte-Clients überprüfen Führen Sie die flgenden Schritte durch, um die Einstellungen auf einem entfernten Client zu überprüfen: 1 Melden Sie sich in Prgramm ViPNet Client als Administratr an. 2 Wählen Sie im Menü Service den Eintrag Anwendungseinstellungen. 3 Stellen Sie im Fenster Einstellungen sicher, dass das Kntrllkätschen Firewall verwenden im Bereich Privates Netzwerk aktiviert ist. 4 Klicken Sie auf OK. 5 Wählen Sie in der Navigatinsleiste des Hauptfensters vn ViPNet Client Mnitr den Bereich Privates Netzwerk. 6 Dppelklicken Sie im Bereich Privates Netzwerk in der Liste der Netzwerkknten auf Crdinatr A. Es wird das Fenster Netzwerkknten-Eigenschaften geöffnet. 7 Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte Firewall (s. Abbildung 9 auf S. 23). 8 Stellen Sie sicher, dass die statische externe IP-Adresse der Firewall, hinter der sich Crdinatr A befindet, in Tabelle IP-Adressen aufgelistet ist. Wenn die Firewall über keine statische IP-Adresse verfügt, überprüfen Sie den DNS-Namen der Firewall (Schritt 10). 9 Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte IP-Adresse (s. Abbildung 8 auf S. 22). 10 Stellen Sie sicher, dass die lkale IP-Adresse des Crdinatrs A in der Tabelle IP-Adresse in Spalte Reelle IP-Adressen krrekt definiert ist. Falls DNS-Namen verwendet werden, stellen Sie sicher, dass das Kntrllkästchen DNS-Name verwenden aktiviert ist und der krrekte DNS-Name der Firewall, hinter der sich Crdinatr A befindet, in der Liste DNS-Name angegeben ist. 11 Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte Tunnel (s. Abbildung 16 auf S. 45). Stellen Sie sicher, dass das Kntrllkästchen IP-Adressen zur Tunnelung verwenden aktiviert ist und dass die IP-Adressen der getunnelten Knten, die sich im Subnetz vn Crdinatr A befinden, aufgelistet sind. 12 Dppelklicken Sie im Bereich Privates Netzwerk in der Liste der Netzwerkknten auf Crdinatr B. Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte Tunnel. Stellen Sie sicher, dass das Kntrllkästchen IP-Adressen zur Tunnelung verwenden aktiviert ist und dass die IP- Adressen der getunnelten Knten, die sich im Subnetz dieses Crdinatrs befinden, aufgelistet sind. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 48

49 13 Überprüfen Sie die Verbindung zu jedem der Crdinatren. Wählen Sie dazu den Crdinatr im Bereich Privates Netzwerk aus und klicken entweder in der Symblleiste auf die Schaltfläche Verbindung der drücken die Taste F5. 14 Versuchen Sie nun, die Verbindung zu einem der getunnelten Knten über seine IP-Adresse herzustellen (zum Beispiel mit Hilfe des Befehls ping). Wenn alle Einstellungen richtig vrgenmmen wurden, wird nun eine Verbindung zwischen dem entfernten Client und dem getunnelten Knten hergestellt. Wenn keine Verbindung aufgebaut werden knnte, kann die Ursache in der Inkmpatibilität der Sftwareversinen der in den Einstellungen der Firewall liegen. Wenden Sie sich an den technischen Supprt der Inftecs GmbH. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 49

50 5 Verbindungen zwischen der Niederlassung und dem Benutzer eines mbilen Geräts Kurze Übersicht 51 Netzwerkparameter in ViPNet Netwrk Manager einstellen 53 Knfiguratin des Crdinatrs unter Windws 56 Einstellungen auf externen Firewall überprüfen 58 Knfiguratin mbiler Geräte 59 Einstellungen auf dem Crdinatr unter Windws überprüfen 61 Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 50

51 Kurze Übersicht Dieses Kapitel beschreibt den Aufbau eines ViPNet VPN-Netzwerks, in dem Benutzer vn Apple- und Andrid-Geräten Verbindungen zum Hauptniederlassung herstellen. Abbildung 18. Verbindungen zwischen dem Zentrale und dem Benutzer eines mbilen Geräts Die Verbindung zwischen dem ffenen Netzwerkknten und dem ViPNet Knten erflgt mit Hilfe des Crdinatrs, der die Rlle des Gateways ViPNet IPsec übernimmt. Das -Gerät verbindet sich mit dem Crdinatr über die Technlgie IPsec. Dabei wird ein verschlüsselter Tunnel vn diesem Gerät zum Crdinatr aufgebaut. Dem -Gerät wird auf dem Crdinatr eine IP-Adresse aus einem vrgegebenen Bereich (in der Abbildung ) zugerdnet. Auf dem Crdinatr wird die Tunnelung des IP-Adressenbereichs, der die IPsec-Knten umfasst, mit Hilfe der ViPNet Technlgie verwirklicht. Auf diese Weise wird der IPsec-Knten für die ViPNet Knten entweder über die vm Crdinatr vergebene IP-Adresse (in der Abbildung ) der die entsprechende virtuelle IP-Adresse des getunnelten Kntens erreichbar. Die ViPNet Knten werden ihrerseits für den IPsec-Knten über sichtbare Adressen auf dem Crdinatr (in der Abbildung ) erreichbar. Bei Kmmunikatin vn IPsec- und ViPNet Knten nach diesem Schema sind zusätzliche Ruting- Einstellungen auf den Knten nicht erfrderlich. IP-Pakete, die vm -Gerät über die Technlgie IPsec gesendet wurden, werden vm Crdinatr entschlüsselt, anschließend vm ViPNet Treiber wieder verschlüsselt und über das geschützte ViPNet Netzwerk an den Ziel-Netzwerkknten weitergeleitet. In gleicher Weise werden IP-Pakete in entgegengesetzter Richtung übertragen. Der Crdinatr, der die Rlle eines IPsec-Gateways übernimmt, muss flgende Anfrderungen erfüllen: Crdinatr einer der flgenden Typen: ViPNet Crdinatr HW/VA. Windws-Crdinatr mit dem Betriebsystem Windws Server 2008 R2. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 51

52 Hinweis. Die Funktinen des IPsec-Gateways kann auch ein Cmputer mit dem Betriebssystem Windws Server 2003 übernehmen. Die in diesem Dkument enthaltenen Hinweise zur Knfiguratin des IPsec-Gateways beziehen sich allerdings auf das Betriebssystem Windws Server 2008 R2. Wenden Sie sich an den technischen Kundendienst vn Inftecs GmbH, falls Sie Hilfe beim Knfigurieren des IPsec-Gateways unter Windws Server 2003 benötigen. Der Crdinatr muss vm Internet aus über eine feste IP-Adresse der einen DNS-Namen erreichbar sein (der Name kann mit Hilfe eines dynamischen DNS-Dienstes registriert werden). Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 52

53 Netzwerkparameter in ViPNet Netwrk Manager einstellen Erstellen Sie zuerst die erfrderliche Struktur des ViPNet Netzwerks, wie im Abschnitt ViPNet Netzwerk einrichten (auf S. 16) beschrieben. Zum Implementieren des aufgeführten Schemas wird ein Netzwerk mit einem Crdinatr, mehreren Clients und einem Smartphne-Client benötigt. In diesem Abschnitt werden die wichtigsten Schritte bei der Knfiguratin des IPsec-Gateways swhl für einen Windws- als auch für einen ViPNet Crdinatr HW/VA-Crdinatr beschrieben. Wir empfehlen jedch, einen ViPNet Crdinatr HW/VA-Crdinatr zu verwenden, da für die Knfiguratin dieses Crdinatrs weniger Einstellungen ntwendig sind. Die Knfiguratin vn ViPNet Crdinatr HW/VA in ViPNet Netwrk Manager ist nur dann möglich, wenn dies vn der ViPNet Netwrk Manager-Lizenz zugelassen ist. Führen Sie in ViPNet Netwrk Manager die flgenden Einstellungen durch (ausführliche Infrmatinen zur Durchführung der aufgeführten Einstellungen finden Sie im Dkument ViPNet VPN. Benutzerhandbuch im Kapitel Knfiguratin vn IPsec-Verbindungen mit mbilen Geräten und anderen Netzwerken ): 1 Wählen der erstellen Sie einen ViPNet Crdinatr Windws der ViPNet Crdinatr HW/VA, der die Rlle des IPsec-Gateways übernehmen sll. 2 Knfigurieren Sie in der Registerkarte IPsec-Verbindung die Parameter der Verbindung zum Crdinatr unter Verwendung der IPsec-Technlgie. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 53

54 Abbildung 19. IPsec-Verbindungsparameter für Windws-Crdinatr einstellen 3 Wenn der Zugang mbiler Geräte zu geschützten ViPNet Knten ermöglicht werden sll, geben Sie einen Bereich vn getunnelten Adressen für die Smartphne-Clients an. 4 Fügen Sie einen Smartphne-Client auf dem Crdinatr hinzu und knfigurieren Sie ein IPsec- Prfil für diesen Smartphne-Client auf der Registerkarte Prfil. Obwhl in der Drpdwnliste Typ des Smartphne-Clients nur der Eintrag ios zur Verfügung steht, sllten die Werte der anderen Parameter auch dann definiert werden, wenn die Verbindung über ein Andrid-Gerät erflgen sll. Dies wird damit begründet, dass die aufgeführten Parameter auf dem Crdinatr, der als IPsec-Gateway auftritt, verwendet werden. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 54

55 Abbildung 20. Parameter des Smartphne-Clients 5 Wenn ein Apple-Gerät als Smartphne-Client auftritt, senden Sie das knfigurierte Prfil an das mbile Gerät. 6 Wenn ein Windws-Crdinatr als IPsec-Gateway festgelegt ist, speichern Sie das Prfil, das in der Registerkarte IPsec-Verbindung des Crdinatrs knfiguriert wurde. 7 Wenn ein ViPNet Crdinatr HW/VA-Crdinatr als IPsec-Gateway festgelegt ist, senden Sie die Schlüssel an den ViPNet Crdinatr HW/VA-Crdinatr. Wenn auf dem Crdinatr keine Schlüssel installiert sind, erstellen Sie eine Schlüsseldistributin für den Crdinatr und leiten diese zusammen mit der Datei hwinit_set.xml an den Administratr des Crdinatrs weiter. Falls ein ViPNet Crdinatr HW/VA-Crdinatr verwendet wird, gehen Sie anschließend zur Knfiguratin des mbilen Geräts über (s. Knfiguratin mbiler Geräte auf S. 59). Falls ein Windws- Crdinatr verwendet wird, knfigurieren Sie zunächst den Crdinatr (s. Knfiguratin des Crdinatrs unter Windws auf S. 56) und gehen Sie anschließend zur Knfiguratin des mbilen Geräts über. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 55

56 Knfiguratin des Crdinatrs unter Windws Führen Sie auf einem Crdinatr mit dem Betriebssystem Windws Server 2008 R2 die flgenden Schritte aus: 1 Starten Sie im Snap-In Server-Manager den Assistenten zum Hinzufügen vn Rllen und installieren die Rlle Netzwerkrichtlinien- und Zugriffsdienste, indem Sie für diese Rlle die Kmpnente Ruting- und RAS-Dienste auswählen. Abbildung 21. Dienste für die Installatin auswählen 2 Starten Sie im Snap-In Server-Manager den Dienst Ruting und RAS, indem Sie im Setup- Assistenten die Knfiguratin RAS (DFÜ der VPN) auswählen. Abbildung 22. Knfiguratin auswählen Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 56

57 3 Übernehmen Sie auf dem Crdinatr das für diesen Crdinatr in ViPNet Netwrk Manager erstellte IPsec-Prfil, indem Sie die Datei run.bat starten. 4 Knfigurieren Sie im Prgramm ViPNet Crdinatr einen lkalen Filter des ffenen Netzwerks, der die Anbindung mbiler Geräte unter Verwendung der IPsec-Technlgie erlaubt. Dabei: legen Sie Mein ViPNet Knten und den Netzwerkadapter des Crdinatrs, der mit dem Internet verbunden ist, als Ziel fest; fügen Sie das IP-Prtkll 50 - ESP swie die UDP-Prtklle 500-isakmp und 4500 hinzu. 5 Wenn der Zugriff mbiler Clients auf die Ressurcen unmittelbar auf dem Crdinatrs ermöglicht werden sll, dann knfigurieren Sie lkaler Filter des ffenen Netzwerks für die Weiterleitung des Traffics über entsprechende Prtklle und Prts. Dabei: geben Sie als Quelle den IP-Adressbereich an, aus dem Adressen an mbile Geräte bei ihrer Verbindung zum Crdinatr zugewiesen werden und der in ViPNet Netwrk Manager bei der Knfiguratin des IPsec-Gateways festgelegt wurde; legen Sie Mein ViPNet Knten als Ziel fest; fügen Sie das TCP-Prtkll 80-http hinzu. 6 Nachdem Sie alle Filter knfiguriert haben, klicken Sie im Bereich Lkale Filter des ffenen Netzwerks auf Alle übernehmen. 7 Wenn der Zugriff mbiler Geräte auf ViPNet Netzwerkknten über DNS-Namen erflgen sll, installieren und knfigurieren Sie auf dem Crdinatr einen DNS-Server und registrieren drt die DNS-Namen vn ViPNet Netzwerkknten (siehe das Dkument ViPNet VPN. Benutzerhandbuch, Kapitel Einstellung und Verwendung der DNS- und WINS-Dienste im ViPNet Netzwerk ). Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 57

58 Einstellungen auf externen Firewall überprüfen Wenn der Crdinatr über eine externe Firewall mit dem Internet verbunden ist, sllte auf dieser Firewall (der DSL-Ruter) eine Regel für UDP-Pakete knfiguriert werden, die im Zuge der Kmmunikatin über das IPsec- der L2TP-Prtkll ausgetauscht werden. Führen Sie dazu eine der flgenden Aktinen aus: Stellen Sie sicher, dass auf dem Gerät, das als externe Firewall benutzt wird, die Optinen L2TP Passthrugh und IPsec Passthrugh aktiviert sind (falls diese Parameter vm entsprechenden Gerät unterstützt werden). Danach sind keine weiteren Aktinen mehr erfrderlich. Abbildung 23. Ruting-Parameter Falls die Parameter L2TP Passthrugh und IPsec Passthrugh vn Ihrem Gerät nicht unterstützt werden, knfigurieren Sie die Regel manuell, indem Sie flgende Parameterwerte verwenden: IP-Adresse des Servers auf dem die Sftware ViPNet Crdinatr installiert ist und zu dem die Prtweiterleitung erflgen sll. Prtkll: UDP. Prts: 500 und Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 58

59 Knfiguratin mbiler Geräte Knfiguratin mbiles Geräts vn Apple Prfile für Smartphne-Client, der im ViPNet Netwrk Manager erstellt wurde, muss auf dem Apple-Gerät installiert werden. 1 Öffnen Sie auf dem Gerät ipad der iphne die Nachricht, die das versendete IPsec-Prfil als Anhang enthält (Datei mit Erweiterung.mbilecnfig). 2 Wählen Sie die angehängte Datei aus. Es wird das Fenster zur Installatin des Prfils geöffnet. 3 Klicken Sie auf Installieren. Beim Einblenden einer Warnung, dass das Prfil nicht signiert ist, klicken Sie erneut auf Installieren. 4 Geben Sie im Passwrt-Fenster das Benutzerkennwrt ein, das für diesen Smartphne-Client in ViPNet Netwrk Manager angelegt wurde. Dieses Passwrt können Sie beim Administratr des ViPNet Netzwerks anfrdern. 5 Nach Eingabe des Passwrts ist die Installatin des Prfils abgeschlssen. Klicken Sie auf Fertig. 6 Öffnen Sie das Prgramm Einstellungen und wählen Sie in der Navigatinsleiste den Bereich VPN, um die Parameter des installierten Prfils zu knfigurieren. 7 Wählen Sie in der Panel-Ansicht das installierte IPsec-Prfil. 8 Klicken Sie im Fenster mit den Prfileigenschaften im Bereich Prxy auf Aus. 9 Klicken Sie auf Sichern. Die Installatin und die Knfiguratin des Prfils sind nun abgeschlssen. Zum Aufbau einer Verbindung zum ViPNet Netzwerk öffnen Sie das Prgramm Einstellungen und wählen Allgemeine > Netzwerk > VPN, dann setzen Sie den Schalter auf. Wenn Sie auf Objekte im geschützten Netzwerk zugreifen möchten, geben Sie in der Adresszeile des Brwsers der einer anderen Anwendung die IP-Adresse der den DNS-Namen des geschützten ViPNet Kntens ein. Knfiguratin mbiles Geräts vn Andrid Um ein Andrid-Gerät zu geschützten Unternehmensressurcen zu verbinden, führen Sie flgende Aktinen durch: 1 Fügen Sie ein IPsec-Prfil auf Ihrem Andrid-Gerät hinzu: 1.1 Klicken Sie auf das Menü Einstellungen > Wireless & Netwrking > VPN. 1.2 Erstellen Sie ein neues VPN-Prfil. 1.3 Legen Sie als Verbindungstyp L2TP/IPSec PSK fest. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 59

60 1.4 Geben Sie zum Festlegen der Serveradresse die IP-Adresse der den DNS-Namen des ViPNet Crdinatr HW/VA-Kntens, die Sie in ViPNet Netwrk Manager definiert haben, auf der Registerkarte IPsec-Verbindung ein. 1.5 Geben Sie zum Festlegen des Pre-Shared Keys den Pre-Shared Key, den Sie auf der Registerkarte IPsec-Verbindung (s. Abbildung 19 auf S. 54) angegeben haben, ein. 1.6 Speichern Sie das VPN-Prfil. 2 Tippen Sie auf das erstellte VPN-Prfil. Die Benutzer-Anmeldeinfrmatinen werden angefrdert: 2.1 Geben Sie den Benutzernamen, den Sie in ViPNet Netwrk Manager definiert haben, auf der Eigenschaften-Registerkarte des Smartphne-Clients ein. 2.2 Geben Sie das Passwrt, das Sie in ViPNet Netwrk Manager definiert haben, auf der Eigenschaften-Registerkarte des Smartphne-Clients ein. 2.3 Tippen Sie auf Verbinden. Hinweis. Die Bezeichnung und Anrdnung der aufgelisteten Optinen kann sich auf Ihrem Andrid-Gerät vn der hier genannten unterscheiden. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 60

61 Einstellungen auf dem Crdinatr unter Windws überprüfen Führen Sie die flgenden Schritte aus, um die Einstellungen auf dem Windws-Crdinatr zu überprüfen: Überprüfen Sie die Adressen für die Tunnelung. 1 Wählen Sie im Hauptfenster des Prgramms ViPNet Crdinatr den Menübefehl Service > Anwendungseinstellungen. 2 Wählen Sie im Fenster Einstellungen den Bereich Tunnelung und stellen sicher, dass in diesem Bereich jene Adressen aufgelistet sind, die in ViPNet Netwrk Manager für den Crdinatr in der Registerkarte Tunnel angegeben wurden. Abbildung 24. Überprüfen der Einstellungen für die Tunnelung auf dem Crdinatr 3 Überprüfen Sie die Liste der lkalen Benutzer. Wählen Sie auf dem Cmputer mit installierter ViPNet Crdinatr-Sftware im Menü Start den Eintrag Verwaltung > Cmputerverwaltung. Klicken Sie im Snap-In Cmputerverwaltung in der linken Leiste auf den Eintrag Verwaltungstls > Lkale Benutzer und Gruppen > Benutzer. Stellen Sie sicher, dass in der Benutzerliste der Benutzer enthalten ist, dessen Namen Sie in ViPNet Netwrk Manager in der Registerkarte mit den Einstellungen des Smartphne-Clients angegeben haben (s. Abbildung 20 auf S. 55). Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 61

62 Abbildung 25. Überprüfen des Benutzerknts für den Smartphne-Client 4 Überprüfen Sie die Einstellungen des Dienstes Ruting und RAS. Wählen Sie auf dem Cmputer mit installierter ViPNet Crdinatr-Sftware im Menü Start den Eintrag Verwaltung > Server-Manager. Klicken Sie im Snap-In Server-Manager in der linken Leiste mit der rechten Maustaste auf den Eintrag Rllen > Netzwerkrichtlinien- und Zugriffsdienste > Ruting und RAS und wählen im Kntextmenü Eigenschaften. Stellen Sie sicher, dass in den Einstellungen des Dienstes der gleiche Wert für den vreingestellten Schlüssel (Pre-Shared Key) eingetragen ist, den Sie in ViPNet Netwrk Manager angegeben haben Abbildung 26. Überprüfen der Einstellungen des Dienstes Ruting und RAS Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 62

63 6 Verbindungen zwischen zwei Niederlassungen unter Verwendung vn ViPNet und IPsec-Technlgie Kurze Übersicht 64 Netzwerkparameter in ViPNet Netwrk Manager einstellen 65 Überprüfen der Einstellungen auf dem Remtegateway 69 Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 63

64 Kurze Übersicht Dieses Kapitel beschreibt die Reihenflge der Knfiguratin vn Verbindungen zwischen dem ViPNet VPN-Netzwerk und einem anderen Netzwerk, in dem keine ViPNet Technlgie verwendet wird. Abbildung 27. Verbindung zwischen zwei Bürs unter Verwendung vn ViPNet- und IPsec-Technlgie Nehmen wir an, dass Ihr Firmennetzwerk durch ein ViPNet VPN geschützt ist. Sie möchten einen abgesicherten Kanal für die Kmmunikatin mit einer Partnerfirma einrichten, die keine ViPNet Technlgie verwendet. In diesem Fall kann ein Tunnel zwischen den zwei unternehmensinternen Netzwerken unter Verwendung des IPsec-Prtklls eingerichtet werden. Ein IPsec-Tunnel ist ein verschlüsselter Traffic-Tunnel zwischen zwei IPsec-Gateways (ein IPsec-Gateway befindet sich in jedem der zwei Netzwerke). Es steht eine Vielzahl an IPsec-Gateway Sftwareservern und Geräten zur Verfügung (Cisc-Geräte, Server mit Linux, FreeBSD, Windws-Server, u. s. w.). Ein ViPNet Crdinatr HW/VA-Knten kann ebenfalls als das IPsec-Gateway Ihres Netzwerks verwendet werden. Hinweis. Die Knfiguratin eines Windws-Crdinatrs als ViPNet IPsec-Gateway für den Aufbau vn Partnernetzwerk-Verbindungen mit einem anderen Netzwerk wird vm Prgramm ViPNet Netwrk Manager nicht unterstützt. Ein Netzwerkknten ViPNet Crdinatr HW/VA, der als IPsec-Gateway auftritt, wird unmittelbar im Prgramm ViPNet Netwrk Manager knfiguriert. Eine slche Knfiguratin kann nur dann durchgeführt werden, wenn die Verwendung vn ViPNet Crdinatr HW/VA vn der ViPNet Netwrk Manager-Lizenz zugelassen ist. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 64

65 Netzwerkparameter in ViPNet Netwrk Manager einstellen Führen Sie zuerst die flgenden Schritte aus: 1 Erstellen Sie die erfrderliche Struktur des ViPNet Netzwerks, wie im Abschnitt ViPNet Netzwerk einrichten (auf S. 16) beschrieben ist. 2 Stellen Sie sicher, dass die Verwendung vn ViPNet Crdinatr HW/VA vn der ViPNet Netwrk Manager-Lizenz zugelassen ist. Wenden Sie sich anderenfalls an einen Vertreter vn Inftecs und bestellen Sie eine neue ViPNet Netzwerklizenz. 3 Erstellen Sie die Schlüssel für den ViPNet Crdinatr HW/VA und installierten die Schlüssel auf diesen Crdinatr. Wählen Sie in ViPNet Netwrk Manager in der Navigatinsleiste den ViPNet Crdinatr HW/VA aus und führen die flgenden Einstellungen durch: 1 Wechseln Sie in der Panel-Ansicht zur Registerkarte IPsec-Verbindung. 2 Wählen Sie in der Liste Netzwerkadaptername denjenigen Netzwerkadapter auf dem ViPNet Crdinatr HW/VA-Knten aus, der aus dem Internet erreichbar ist. 3 Aktivieren Sie das Kntrllkästchen Crdinatr für geschützte IPsec-Verbindung anderer Netzwerke verwenden. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 65

66 Abbildung 28. Hinzufügen eines IPsec-Kanals zu einem anderen Netzwerk 4 Klicken Sie auf Hinzufügen, um einen neuen IPsec-Kanal zum Remtenetzwerk zu knfigurieren. Das Fenster IPsec-Gateway Neu wird geöffnet. 5 Geben Sie auf der Registerkarte Verbindung im Feld Remtegateway-Name einen eindeutigen Namen für die Verbindung zum Remtenetzwerk an. Abbildung 29. Angeben der Parameter für remte IPsec-Gateway 6 Geben Sie im Feld Remtegateway-IP-Adresse die Zugangsadresse des entfernten IPsec- Gateways an. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 66

67 7 Klicken Sie auf Hinzufügen. Definieren Sie im Fenster Adressen des lkalen und Remtenetzwerks die IP-Adressen der Netzwerke, die mittels IPsec-Kanal miteinander verbunden werden sllen. Netzwerkadressen sllten in der CIDR-Ntatin angegeben werden, zum Beispiel /24. Abbildung 30. Festlegen des lkalen und Remtenetzwerks Wenn nötig, wiederhlen Sie diesen Schritt, um weitere Paare vn lkalen und Remtenetzwerken zu erstellen. 8 Öffnen Sie die Registerkarte Verschlüsselung und knfigurieren Sie die Verschlüsselungsparameter der Verbindung: Geben Sie im Feld Pre-Shared Key eine beliebige Reihenflge an Zeichen ein (8 bis 63 Zeichen lang). Diese Zeichenflge wird als Passwrt für die Verbindungsauthentifizierung verwendet. Achtung! Der Pre-Shared Key darf die flgenden Zeichen nicht enthalten: Fragezeichen (?), umgekehrter Schrägstrich (\), einfaches Anführungszeichen ( ). Wenn nötig, geben Sie den Verschlüsselungs- und Hashalgrithmus, den Diffie-Hellman- Parameter und die Gültigkeitsdauer der Schlüssel in den entsprechenden Feldern an. Abbildung 31. Definitin der Verschlüsselungsparameter Achtung! Infrmieren Sie den Administratr des Remtenetzwerks, dass die gleichen Verschlüsselungsparameter auf dem Remtegateway eingestellt werden sllen. 9 Klicken Sie in der Panel-Ansicht auf der Registerkarte Schlüssel auf Schlüssel senden, um die IPsec- Verbindungseinstellungen an den ViPNet Crdinatr HW/VA-Knten zu übertragen. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 67