Client VPN IPSec TheGreenBow
Guide de Configuration
Arkoon Security
Appliances – Fast 360
Arkoon Management Suite 5.0.19
WebSite:
Contact: http://www.thegreenbow.com
[email protected]
Configuration Routeur IPSec VPN Propriété de TheGreenBow Sistech SA - © 2001-2011 1/20
Doc.Ref tgbvpn_ug-arkoon-security-fast-360-fr
Doc.version 1.0 – feb 2011
VPN version 5.x
Table des matières
1 Introduction .................................................................................................................................................... 3
1.1 But de ce document ............................................................................................................................... 3
1.2 Topologie du réseau VPN ...................................................................................................................... 3
1.3 Caractéristiques du Routeur ARKOON Fast360 .................................................................................... 3
2 Configuration du Routeur VPN ARKOON Fast360 ........................................................................................ 4
2.1 Création d'un Certificat ........................................................................................................................... 4
2.2 Création d'un Hôte ................................................................................................................................. 5
2.3 Créer un réseau virtuel........................................................................................................................... 6
2.4 Créer un Politique VPN .......................................................................................................................... 7
2.5 Activation du Module VPN ..................................................................................................................... 8
2.6 Créer une Communauté VPN ................................................................................................................ 9
2.7 Créer un Tunnel VPN ........................................................................................................................... 10
2.8 Définition des algorithmes IKE et ESP ................................................................................................. 11
2.9 Création d’une règle de flux ................................................................................................................. 12
3 Configuration du Client VPN TheGreenBow ................................................................................................ 14
3.1 Configuration de la Phase 1 (IKE) ........................................................................................................ 14
3.2 Configuration de la Phase 2 (IPSec) .................................................................................................... 17
3.3 Ouverture du tunnel IPSec ................................................................................................................... 18
4 Outils en cas de problèmes ......................................................................................................................... 19
4.1 Un analyseur réseau (wireshark, ethereal) .......................................................................................... 19
4.2 FAQ et Guides ..................................................................................................................................... 19
5 Contacts ....................................................................................................................................................... 20
Configuration Routeur IPSec VPN Propriété de TheGreenBow Sistech SA - © 2001-2011 2/20
Doc.Ref tgbvpn_ug-arkoon-security-fast-360-fr
Doc.version 1.0 – feb 2011
VPN version 5.x
1 Introduction
1.1 But de ce document
Ce guide décrit la façon de configurer le Client VPN IPSec TheGreenBow avec le Routeur ARKOON Fast 360
Series.
1.2 Topologie du réseau VPN
Dans l'exemple de réseau (schéma ci-dessous), le Client VPN IPSec TheGreenBow doit être connecté au réseau
LAN derrière le routeur ARKOON.
Physiquement, le Client VPN est connecté à Internet via une connexion DSL, ou au travers d'un "mini" réseau
LAN.
Toutes les adresses de ce document sont données à titre d'exemple.
Client VPN IPSec
Tel qu'il est vu sur le LAN mygateway.dyndns.org
172.16.0.1
Internet
172.16.0.78
Client VPN IPSec
(Distant)
Arkoon Fast 360
172.16.0.3
1.3 Caractéristiques du Routeur ARKOON Fast360
Les tests ont été réalisés avec le Routeur ARKOON Security Appliances - Fast 360. La configuration a été créée en utilisant le logiciel Arkoon Management Suite 5.0.19.
Configuration Routeur IPSec VPN Propriété de TheGreenBow Sistech SA - © 2001-2011 3/20
Doc.Ref tgbvpn_ug-arkoon-security-fast-360-fr
Doc.version 1.0 – feb 2011
VPN version 5.x
2 Configuration du Routeur VPN ARKOON Fast360
Ce chapitre décrit comment configurer le Routeur VPN ARKOON Fast360 pour réaliser une connexion VPN.
2.1 Création d'un Certificat
Dans l’Autorité de Certification, créer un nouveau certificat de type « User » avec les caractéristiques suivantes:
• Renseigner les zones Nom d’utilisateur, E-mail (optionnel), Société, Service, Ville, Pays (=FR)
• Spécifier le mot de passe ;
• Spécifier le chemin et le nom du fichier générer
• Définir la durée de validité du certificat
Autorité de certification > Nouveau certificat
Configuration Routeur IPSec VPN Propriété de TheGreenBow Sistech SA - © 2001-2011 4/20
Doc.Ref tgbvpn_ug-arkoon-security-fast-360-fr
Doc.version 1.0 – feb 2011
VPN version 5.x
2.2
Création d'un Hôte
Créer un hôte et indiquer qu’il utilise le certificat créé à l’étape précédente.
Objets réseau > Hôtes > Créer > Hôte
Objets réseau > Hôtes > « Nomade Test » > Adressage
Objets réseau > Hôtes > « Nomade Test » > VPN
Configuration Routeur IPSec VPN Propriété de TheGreenBow Sistech SA - © 2001-2011 5/20
2.3 Créer un réseau virtuel
Créer un réseau virtuel pour les clients Nomade.
Objets réseau > Réseau > Créer > Réseau
Doc.Ref tgbvpn_ug-arkoon-security-fast-360-fr
Doc.version 1.0 – feb 2011
VPN version 5.x
Objets réseau > Réseau > « Réseau IP virtuelles » > Adressage
Configuration Routeur IPSec VPN Propriété de TheGreenBow Sistech SA - © 2001-2011 6/20
Doc.Ref tgbvpn_ug-arkoon-security-fast-360-fr
Doc.version 1.0 – feb 2011
VPN version 5.x
2.4 Créer un Politique VPN
Créer un Politique VPN et activer le NAT-Traversal et spécifier l’adresse IP virtuelles.
VPN > Politiques VPN > Créer > Politique VPN
VPN > Politiques VPN > « Politique VPN » > Paramètres
VPN > Politiques VPN > « Politique VPN » > Adresses IP virtuelles
Configuration Routeur IPSec VPN Propriété de TheGreenBow Sistech SA - © 2001-2011 7/20
Doc.Ref tgbvpn_ug-arkoon-security-fast-360-fr
Doc.version 1.0 – feb 2011
VPN version 5.x
2.5 Activation du Module VPN
Activer le module VPN.
Objets réseau > Appliances > « VPN.arkoon.intra » > Editer
Objets réseau > Appliances > « VPN.arkoon.intra » > Sécurité
Objets réseau > Réseaux > « Réseau LAN » > Editer
Configuration Routeur IPSec VPN Propriété de TheGreenBow Sistech SA - © 2001-2011 8/20
Doc.Ref tgbvpn_ug-arkoon-security-fast-360-fr
Doc.version 1.0 – feb 2011
VPN version 5.x
Objets réseau > Réseaux > « Réseau LAN » > VPN
2.6 Créer une Communauté VPN
VPN > Communautés VPN > Créer > Communautés VPN
VPN > Communautés VPN > « Communautés VPN Nomades »
Configuration Routeur IPSec VPN Propriété de TheGreenBow Sistech SA - © 2001-2011 9/20
2.7 Créer un Tunnel VPN
VPN > Tunnel VPN > Créer > Tunnel VPN
Doc.Ref tgbvpn_ug-arkoon-security-fast-360-fr
Doc.version 1.0 – feb 2011
VPN version 5.x
VPN > Tunnel VPN > « Tunnel VPN Nomade » > Groupes de tunnel
Configuration Routeur IPSec VPN Propriété de TheGreenBow Sistech SA - © 2001-2011 10/20
Doc.Ref tgbvpn_ug-arkoon-security-fast-360-fr
Doc.version 1.0 – feb 2011
VPN version 5.x
2.8 Définition des algorithmes IKE et ESP
VPN > Tunnel VPN > « Tunnel VPN Nomade » > Chiffrement
VPN > Tunnel VPN > « Tunnel VPN Nomade » > Avancée
Configuration Routeur IPSec VPN Propriété de TheGreenBow Sistech SA - © 2001-2011 11/20
Doc.Ref tgbvpn_ug-arkoon-security-fast-360-fr
Doc.version 1.0 – feb 2011
VPN version 5.x
2.9 Création d’une règle de flux
Une règle de flux VPN nomade se positionne en fin des règles, avant bien sur la "default_rule".
Règles de flux > Créer > Règle de flux
Sélectionner la source (LAN virtuel), la destination (Réseau LAN), et les services autorisés (Ping, RDP….)
Règles de flux > « Flux LAN local – IP Virtuelle Nomade » > Critères
Sélectionner les services
Configuration Routeur IPSec VPN Propriété de TheGreenBow Sistech SA - © 2001-2011 12/20
Doc.Ref tgbvpn_ug-arkoon-security-fast-360-fr
Doc.version 1.0 – feb 2011
VPN version 5.x
Définition du chiffrement par VPN
Règles de flux > « Flux LAN local – IP Virtuelle Nomade » > Action
Configuration Routeur IPSec VPN Propriété de TheGreenBow Sistech SA - © 2001-2011 13/20
Doc.Ref tgbvpn_ug-arkoon-security-fast-360-fr
Doc.version 1.0 – feb 2011
VPN version 5.x
3 Configuration du Client VPN TheGreenBow
3.1 Configuration de la Phase 1 (IKE)
Configuration de la Phase 1
L’adresse de la passerelle distante est soit son adresse IP soit son adresse DNS.
Configuration Routeur IPSec VPN Propriété de TheGreenBow Sistech SA - © 2001-2011 14/20
Importer le certificat "cert.p12" créé précédemment.
Doc.Ref tgbvpn_ug-arkoon-security-fast-360-fr
Doc.version 1.0 – feb 2011
VPN version 5.x
Configuration Routeur IPSec VPN Propriété de TheGreenBow Sistech SA - © 2001-2011 15/20
Doc.Ref tgbvpn_ug-arkoon-security-fast-360-fr
Doc.version 1.0 – feb 2011
VPN version 5.x
Configuration Routeur IPSec VPN Propriété de TheGreenBow Sistech SA - © 2001-2011 16/20
Doc.Ref tgbvpn_ug-arkoon-security-fast-360-fr
Doc.version 1.0 – feb 2011
VPN version 5.x
3.2 Configuration de la Phase 2 (IPSec)
L'adresse IP virtuelle
L'adresse de réseau distant.
Configuration de la Phase 2
Configuration Routeur IPSec VPN Propriété de TheGreenBow Sistech SA - © 2001-2011 17/20
Doc.Ref tgbvpn_ug-arkoon-security-fast-360-fr
Doc.version 1.0 – feb 2011
VPN version 5.x
3.3 Ouverture du tunnel IPSec
Une fois le Routeur VPN ARKOON Fast360 et le Client VPN TheGreenBow configurés de façon cohérente, les tunnels sont prêts à être créés.
1) Vérifier d'abord qu'aucun Firewall n'interdit le trafic IPSec
2) Cliquer sur "Sauver" et "Appliquer" pour appliquer au logiciel toutes les modifications réalisées sur la configuration.
3) Double cliquer sur le nom Phase 2 pour ouvrir le tunnel.
4) Cliquer sur le menu "Outils" > "Console" pour accéder aux traces de la connexion VPN.
Configuration Routeur IPSec VPN Propriété de TheGreenBow Sistech SA - © 2001-2011 18/20
Doc.Ref tgbvpn_ug-arkoon-security-fast-360-fr
Doc.version 1.0 – feb 2011
VPN version 5.x
4 Outils en cas de problèmes
La configuration d'un tunnel VPN IPSec peut être délicate. Un seul paramètre erroné peut aboutir à l'impossibilité d'ouvrir une connexion. Plusieurs outils sont disponibles pour déterminer la source d'un problème de connexion.
4.1 Un analyseur réseau (wireshark, ethereal)
Wireshark est un logiciel libre qui peut être utilisé pour analyser le trafic IP. Il permet de visualiser les paquets
IP/TCP sur une carte réseau donnée. Cet outil est disponible sur http://www.wireshark.org/ . Il peut être utilisé pour suivre les échanges entre deux devices sur un protocole donné. Pour les détails d'installation, suivre la documentation spécifique.
4.2 FAQ et Guides
Nous fournissons sur notre site un ensemble d'informations, de guides de configuration, de manuels utilisateurs, de pages d'aide en ligne qui permettent de rapidement déterminer les sources d'erreurs de connexion possibles.
Vous pouvez consulter les pages suivantes : http://www.thegreenbow.com/support_flow.html?product=vpn&lang=en http://www.thegreenbow.com/vpn_faq.html
http://www.thegreenbow.com/vpn_gateway.html
http://www.thegreenbow.com/support
Configuration Routeur IPSec VPN Propriété de TheGreenBow Sistech SA - © 2001-2011 19/20
Doc.Ref tgbvpn_ug-arkoon-security-fast-360-fr
Doc.version 1.0 – feb 2011
VPN version 5.x
5 Contacts
Info et mise à jour sur le site web : http://www.thegreenbow.com
Support technique par email : [email protected]
Contacts commerciaux par email: [email protected]
Configuration Routeur IPSec VPN Propriété de TheGreenBow Sistech SA - © 2001-2011 20/20
