Collax NCP-VPN. Howto



Ähnliche Dokumente
Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

Collax PPTP-VPN. Howto

Collax Business Server NCP Secure Entry Client Interoperability Guide V Collax Business Server (V ) NCP Secure Entry Client 8.

VPN-Verbindung zwischen LANCOM und integrierten VPN-Client im MacOS X 10.6 Snow Leopard

msm net ingenieurbüro meissner kompetent - kreativ - innovativ

Step by Step VPN unter Windows Server von Christian Bartl

How-to: VPN mit PPTP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

How to: VPN mit L2TP und dem Windows VPN-Client Version 2007nx Release 3

Browser mit SSL und Java, welcher auf praktisch jedem Rechner ebenso wie auf vielen mobilen Geräten bereits vorhanden ist

How-to: VPN mit L2TP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

Dieses Dokument erläutert die Einrichtung einer VPN-Verbindung zwischen einem LANCOM Router (ab LCOS 7.6) und dem Apple iphone Client.

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Einrichtung von VPN-Verbindungen unter Windows NT

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

Application Note MiniRouter: IPsec-Konfiguration und -Zugriff

Technical Note ewon über DSL & VPN mit einander verbinden

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Benutzerhandbuch. bintec elmeg GmbH. Benutzerhandbuch. be.ip. Workshops. Copyright Version 1.0, 2015 bintec elmeg GmbH

Collax Archive Howto

Netzwerk einrichten unter Windows

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

IRF2000 Application Note Lösung von IP-Adresskonflikten bei zwei identischen Netzwerken

Leitfaden Installation des Cisco VPN Clients

VPN-IPSec Verbindung zwischen IPhone und bintec Router mit Zertifikaten on Demand

Collax Fax-Server Howto

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihr vorhandenes PMS-System mit der IAC-BOX verbinden und konfigurieren.

mmone Internet Installation Windows XP

Einrichtung einer VPN-Verbindung (PPTP) unter Windows XP

How-to: VPN mit IPSec und Gateway to Gateway. Securepoint Security System Version 2007nx

HorstBox (DVA-G3342SD)

Collax Web Application

estos UCServer Multiline TAPI Driver

START - SYSTEMSTEUERUNG - SYSTEM - REMOTE

Shellfire L2TP-IPSec Setup Windows XP

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

D-Link VPN-IPSEC Test Aufbau

VPN via UMTS. Nach der PIN-Eingabe stehen verschiedene Funktionen zur Verfügung.

DynDNS Router Betrieb

ISA Server Exchange RPC over HTTPS mit NTLM-Authentifizierung

How-to: VPN mit L2TP und Zertifikaten und dem Mac OSX VPN-Client. Securepoint Security System Version 2007nx. Seite 1

VPN-Verbindung zur Hochschule Hof Mac OS

ISA Server 2004 Einzelner Netzwerkadapater

Collax -Archivierung

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

Step by Step Webserver unter Windows Server von Christian Bartl

How-to: VPN mit L2TP und Zertifikaten und dem Windows VPN-Client. Securepoint Security System Version 2007nx

Virtual Private Network

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

UserManual. Handbuch zur Konfiguration einer FRITZ!Box. Autor: Version: Hansruedi Steiner 2.0, November 2014

terra CLOUD IaaS Handbuch Stand: 02/2015

Einrichten von WLAN-Verbindungen in das Hochschulnetz

How-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx

Seite 1 von 6

Guide DynDNS und Portforwarding

HTBVIEWER INBETRIEBNAHME

Stecken Sie Ihren USB Stick oder Ihre externe USB Festplatte in den USB Steckplatz des Sinus 154 DSL SE.

HowTo: Einrichtung & Management von APs mittels des DWC-1000

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

OP-LOG

Shellfire L2TP-IPSec Setup Windows 7

Praktikum IT-Sicherheit

Anleitung Thunderbird Verschlu sselung

Der NCP-Client kann sowohl für den Wireless LAN-Zugang als auch für den VPN-Dienst der BTU Cottbus genutzt werden.

Installation. Danach wählen Sie das Installationsverzeichnis für den VPN-Client aus. Stand: Erstellt: M. Döring Seite 1

Dynamisches VPN mit FW V3.64

Powermanager Server- Client- Installation

Security + Firewall. 3.0 IPsec Client Einwahl. 3.1 Szenario

NAS 322 NAS mit einem VPN verbinden

Anleitung für Konfiguration von eduroam unter Windows XP

Der Schalter Eigenschaften öffnet die rechts stehende Ansicht. Internetprotokolle aussuchen

Installationsanleitung adsl Einwahl unter Windows 8

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

ADSL Installation Windows VISTA

Konfiguration LANCOM 1821 Wireless ADSL Inode xdsl. Autor: A-Dead-Trousers Copyright: Erstellt: Geändert:

Konfiguration IKMZ / Universitätsrechenzentrum des Cisco VPN-Clients v3.6 Netze und Datenkommunikation

Azure Site2Site-VPN einrichten mit der Fritzbox 3390

Auftrag zum Erwerb und zur Einrichtung von Fernverbindungen Version 1 Version 2 Version 3 Allgemeines

Installationsanleitung DSL Business Standleitung unter Windows 7

FTP-Leitfaden RZ. Benutzerleitfaden

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

HostProfis ISP ADSL-Installation Windows XP 1

Einrichtung von VPN für Mac Clients bei Nortel VPN Router

EOS Utility WLAN Installation

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer PPPOE-Einwahl (DSLmobil per Funk)

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

ISA Server 2004 stellt verschiedene Netzwerkvorlagen zur Einrichtung einer sicheren Infrastruktur zur Verfügung:

Switching. Übung 9 EAP 802.1x. 9.1 Szenario

mysoftfolio360 Handbuch

VPN-Verbindung zur Hochschule Hof Mac OS

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen:

Das Handbuch zu KNetAttach. Orville Bennett Übersetzung: Thomas Bögel

NAS 323 NAS als VPN-Server verwenden

Tutorial -

VPN-Verbindung zur Hochschule Hof Windows 7

Anleitung zur Einrichtung des Repeatermodus (DAP-1360)

HowTo: VPN zu wi.local mit Windows 7

Installationsanleitung xdsl Privat unter Windows XP PPTP Version

Transkript:

Collax NCP-VPN Howto Dieses Howto beschreibt wie eine VPN-Verbindung zwischen einem Collax Server und dem NCP Secure Entry Client (NCP) eingerichtet werden kann. Der NCP ist ein sehr einfach zu bedienender VPN-Client, basierend auf modernster IPSec Technologie. Umgangssprachlich spricht man dabei auch von einer Road Warrior Verbindung. Voraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper Windows mit installiertem NCP Secure Entry Client (Version 9.30) Die Einwahl des Road Warriors erfolgt dabei auf dem Collax Server, um Zugriff auf das lokale Netzwerk (LAN) zu erlangen. Für die Verschlüsselung der VPN-Verbindung werden Zertifikate nach dem gängigen X.509 Standard eingesetzt. Grundsätzliches Sowohl Server als auch Client müssen mit dem Internet verbunden sein. Der Collax Server, auf dem die Einwahl erfolgt, muß entweder per statischer IP-Adresse oder per Hostname/DynDNS-Adresse erreichbar sein. Für die IP-Adresszuweisung an den Client muß zudem ein Netzwerk angelegt werden. Verwenden Sie dabei unbedingt eine ungenutzte Netzwerkadresse, damit keine Adresskonflikte entstehen. Beispielkonfiguration Collax Business Server (CBS) Hostname: vpn.collax.com Localnet: 172.17.0.0/24 Zertifikat: VPN_CBS NCP Client Virtuelles Netz: 192.168.9.0/24 Virtuelle IP Adresse: 192.168.9.10 Zertifikat: VPN_NCP 2014 Collax GmbH Status: Final Version: 5.8 Datum: 07.11.2014

NAT-Traversal Befinden sich Server und/oder Client hinter einem Router, muss auf dem Collax Server NAT-Traversal aktiviert sein. Dieser Dialog befindet sich unter System Netzwerk Links Allgemein. Auf den Routern zwischen den IPSec Endpunkten müssen die UDP-Ports 500 und 4500 freigeschaltet sein. Die Option nennt sich oftmals VPN-Passthrough. Zertifikate Für die Verschlüsselung der Verbindung wird ein Schlüsselpaar Lokale- und Nicht-lokale Serverzertifikate verwendet. Falls sich mehrere Clients über einen Link einwählen sollen, verwendet man eine Certificate Authority (CA), um damit das Schlüsselpaar zu signieren. Als Schlüssel der Gegenstelle wird dabei im VPN-Einwahllink die CA angeben. In unserem Beispiel erstellen wir eine CA, um damit anschließend ein Lokales- und ein Nicht-lokales Serverzertifikat signieren zu können. Konfiguration CBS Certificate Authority erstellen Wir erstellen zuerst eine CA. Mithilfe der CA werden im weiteren Verlauf der Zertifikatserstellung ein Lokales- und ein Nichtlokales Serverzertifikat signiert. Dieser Dialog befindet sich unter System Benutzungsrichtlinien Zertifikate X.509-Zertifikate Achten Sie bitte darauf, für den Common Name (CN) immer einen eindeutigen Namen zu wählen. Die Gültigkeit des CA Zertifikates sollte zudem ausreichend lange gewählt werden, da die CA sowie alle damit signierten Zertifikate nach Ablauf unbrauchbar sind. Die Gültigkeit kann auch nachträglich nicht verlängert werden, womit man neue Zertifikate erstellen müsste. Collax NCP-VPN Howto 2/10

Lokales Serverzertifikat erstellen Als nächstes erzeugen wir ein Lokales Serverzertifikat und signieren es mit der zuvor erstellten CA. Nicht-lokales Serverzertifikat erstellen Mit dem Nicht-lokalen Serverzertifikat verfahren wir identisch. Beachten Sie, diesmal als Verwendung Nicht-lokaler Server zu wählen. Wichtig: Bei der Identität darf keine Paßphrase vergeben werden. Collax NCP-VPN Howto 3/10

Zertifikat exportieren Das Nicht-lokale Serverzertifikat wird exportiert. Es dient dem anschließenden Import auf Seiten des NCP. Das Exportpasswort dient der Sicherheit und wird beim Import im NCP als PIN abgefragt. VPN Netzwerk definieren Bevor ein VPN-Link angelegt werden kann, definieren wir ein neues Netzwerk für die IP-Adresszuweisung an die Clients. Dieser Dialog befindet sich unter System Netzwerk Links Netze Auf dem Collax Server wird dazu das VPN_Remote_Net 192.168.9.0/24 angelegt. Collax NCP-VPN Howto 4/10

Routing Um das lokale Netzwerk erreichen zu können, muss das Routing über die Firewallmatrix konfiguriert werden. Dieser Dialog befindet sich unter System Netzwerk Firewall Matrix Die Firewallmatrix ist eine visuelle Darstellung der integrierten Firewall. Hier wird festgelegt, welche Netzwerkverbindungen erlaubt bzw. geblockt sind. Es empfiehlt sich, den Verbindungsaufbau in beide Richtungen zu erlauben. Firewall Um den Zugriff der Clients aus dem VPN_Remote_Netz auf Dienste des CBS zu ermöglichen, erstellen wir eine neue Gruppe. Dieser Dialog befindet sich unter System Benutzungsrichtlinien Richtlinien Gruppen. Als Mitglieder-Netz der Gruppe wählen wir das VPN_Remote_Netz, da die Anfragen der Clients aus diesem Netzwerk erfolgen. Durch setzen der entsprechenden Gruppenberechtigungen kann somit der Zugriff auf beliebige Dienste erlaubt werden. Collax NCP-VPN Howto 5/10

IPSec-Proposals Um VPN/IPSec-Verbindungen aufbauen zu können, müssen verschiedene Parameter für den Schlüssel- und Datenaustausch definiert werden. Diese Parameter werden zur vereinfachten Handhabung und für zusätzliche Stabilität von VPN- Verbindungen in einem Extradialog erstellt. Dieser Dialog befindet sich unter System Netzwerk Links IPSec-Proposals und kann in den VPN-Links aus einer Auswahl-Box gewählt werden. Zusätzlich kann unter System Netzwerk Links Allgemein ein vordefiniertes IPSec- Proposal als Standard (default) angegeben werden. VPN Einwahllink konfigurieren Dieser Dialog befindet sich unter System Netzwerk Links Links Als Typ wählen wir IPSec VPN Collax NCP-VPN Howto 6/10

Konfiguration NCP Client Auf den folgenden Seiten finden Sie eine bebilderte Schritt-für-Schritt Anleitung zur Einrichtung eines Profils für Ihren NCP Client. Verbindungsassistenten starten Collax NCP-VPN Howto 7/10

Durch den Assistenten wurden die wichtigsten Einstellungen vorgenommen und Sie können das Profil Fertigstellen. Collax NCP-VPN Howto 8/10

Profil anpassen (VPN IP Netz) Begeben Sie sich nun in die Profileinstellungen und wählen das zuvor angelegte Profil aus. Passen Sie noch das VPN IP-Netz an. Es handelt sich dabei um das Lokale Netzwerk Ihres Collax Servers. Zertifikat importieren Importieren Sie nun das vom Collax Server exportierte Nicht-lokale Serverzertifikat. Dieser Dialog befindet sich unter Konfiguration Zertifikate. Vergeben Sie einen Namen für diese Vorlage. Hier kann auch angegeben werden, ob die PIN (Export-Passwort des Zertifikats) bei jedem Verbindungsaufbau eingegeben werden soll. Collax NCP-VPN Howto 9/10

Jetzt muss noch einmal das Profil aufgerufen werden und das Formular Identität bearbeitet werden. Wählen Sie unter Zertifikatskonfiguration die zuvor angelegte Vorlage aus. Verbindung herstellen Nach Import des Zertifikates können Sie die Verbindung herstellen. Sie werden zuvor noch nach der Passphraße des Zertifikates gefragt. Die Konfiguration ist abgeschlossen und die Einwahl in das Firmennetz erfolgt nach Eingabe der PIN. Die Verbindung wurde erfolgreich hergestellt. Collax NCP-VPN Howto 10/10

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback