Doc.Ref tgbvpn_cg_Arkoon_fr
Doc.version 1.0 – Avr.2005
VPN version 2.5x
2 Configuration VPN du routeur Arkoon
Cette section décrit la configuration VPN de votre Routeur VPN Arkoon.
2.1 Création d'un Certificat
Dans l’Autorité de Certification, créer un nouveau certificat de type « User » avec les caractéristiques suivantes:
• Renseigner les zones Nom d’utilisateur, E-mail (optionnel), Société, Service, Ville, Pays (=FR)
• Spécifier le mot de passe ;
• Spécifier le chemin et le nom du fichier générer
• Définir la durée de validité du certificat
IPSec VPN Router Configuration Property of TheGreenBow Sistech SA - © Sistech 2001-2005
4/16
Doc.Ref tgbvpn_cg_Arkoon_fr
Doc.version 1.0 – Avr.2005
VPN version 2.5x
Dans les certificats (utilisés), associer le certificat précédemment créé dans la CA à un objet utilisé
IPSec VPN Router Configuration Property of TheGreenBow Sistech SA - © Sistech 2001-2005
5/16
Doc.Ref tgbvpn_cg_Arkoon_fr
Doc.version 1.0 – Avr.2005
VPN version 2.5x
2.2 Création d'un utilisateur
Créer un utilisateur et indiquer qu’il utilise le certificat créé à l’étape précédente (nom d’utilisateur = quelconque)
IPSec VPN Router Configuration Property of TheGreenBow Sistech SA - © Sistech 2001-2005
6/16
Doc.Ref tgbvpn_cg_Arkoon_fr
Doc.version 1.0 – Avr.2005
VPN version 2.5x
2.3 Activation du Module VPN
Si cela n’a pas déjà été fait, activer le "module VPN" ; si nécessaire cocher NAT-Traversal et définir le « Keep alive timeout ».
Plage d’adresses autorisées = IP virtuelles ; si ces IP sont connues et bien définies, les paramétrer, sinon autoriser toutes adresses IP (Internet)
IPSec VPN Router Configuration Property of TheGreenBow Sistech SA - © Sistech 2001-2005
7/16
Doc.Ref tgbvpn_cg_Arkoon_fr
Doc.version 1.0 – Avr.2005
VPN version 2.5x
IPSec VPN Router Configuration Property of TheGreenBow Sistech SA - © Sistech 2001-2005
8/16
2.4 Paramétrage du VPN
Doc.Ref tgbvpn_cg_Arkoon_fr
Doc.version 1.0 – Avr.2005
VPN version 2.5x
L’objet « LAN Orgalis » doit avoir une passerelle VPN :
IPSec VPN Router Configuration Property of TheGreenBow Sistech SA - © Sistech 2001-2005
9/16
2.5 Définition des entités extrêmes du tunnel VPN
Doc.Ref tgbvpn_cg_Arkoon_fr
Doc.version 1.0 – Avr.2005
VPN version 2.5x
D’un coté un Client VPN IPSec (avec certificat) et de l’autre un réseau local (ou 1 seul hôte, selon le besoin).
IPSec VPN Router Configuration Property of TheGreenBow Sistech SA - © Sistech 2001-2005
10/16
Doc.Ref tgbvpn_cg_Arkoon_fr
Doc.version 1.0 – Avr.2005
VPN version 2.5x
2.6 Définition des algorithmes IKE et ESP
Si aucun algorithme n’est spécifié ici, l’Arkoon s’adaptera à ce que le Client VPN IPSec présentera.
IPSec VPN Router Configuration Property of TheGreenBow Sistech SA - © Sistech 2001-2005
11/16
Doc.Ref tgbvpn_cg_Arkoon_fr
Doc.version 1.0 – Avr.2005
VPN version 2.5x
2.7 Création d’une règle de flux
Une règle de flux VPN nomade se positionne en fin des règles, avant bien sur la "default_rule".
Sélectionner la source (LAN virtuel ou Internet), la destination et les services autorisés
2.8 Définition du chiffrement par VPN
IPSec VPN Router Configuration Property of TheGreenBow Sistech SA - © Sistech 2001-2005
12/16
