Connessione alla rete remota attraverso il software NCP

Connessione alla rete remota attraverso il software
NCP Secure Entry Client®
8E4510, FW41IP5-U01
8E4511, FW412P16-U01
Questa guida descrive come accedere ad una rete remota da un singolo computer, utente mobile
o singola postazione distaccata, utilizzando una connessione IPSec realizzata tramite il software
Secure Entry Client di NCP® installato sul computer stesso.
Lo scenario mostrato include altre reti remote a solo titolo d’esempio. La configurazione dei
tunnel VPN verso i siti B e C non è trattata in questa guida.
Configurazione VPN Server (A)
Lato A, la policy VPN per il client D presuppone l’uso della modalità Answer Only, Aggressive
Mode.
1/7
Il computer con il software Secure Entry Client utilizzerà un indirizzo IP fisso 192.168.30.10 e si
identificherà tramite ID di tipo Email, rete30@mobileuser
Configurazione Secure Entry Client
Una volta installato il software Secure Entry Client cliccare
su Configuration per creare una nuova policy VPN di
accesso al nostro Firewall remoto (Sito A).
2/7
Nel pannello Basic Settings impostare i parametri come mostrato in figura
Nel pannello Line Management impostare i parametri come mostrato in figura
Impostare gli altri parametri come in figura
3/7
Nel pannello IPSec General Settings inserire l’indirizzo IP del nostro Firewall remoto 195.103.9.112
in Gateway (Tunnel Endpoint).
Impostare gli altri parametri come in figura
Nel pannello Advanced IPSec Options modificare se desiderato le impostazioni DPD, altrimenti
lasciarle invariate. Impostare gli altri parametri come in figura
4/7
Nel pannello Identities impostare l’ID locale come mostrato in figura (specularmente
corrispondente a quanto impostato sul Sito A).
Impostare la Preshared Key come mostrato in figura (corrispondente a quella impostata sul Sito A)
Impostare gli altri parametri come in figura
Nel pannello IPSec Address Assignment impostare l’indirizzo IP del client locale (192.168.30.10)
Impostare gli altri parametri come in figura
5/7
Nel pannello Split Tunneling cliccare su Add per creare una regola per la rete remota del sito A
(192.168.20.0, 255.255.255.0)
Cliccare su OK per salvare tutte le impostazioni
Nel pannello principale spostare lo slide-switch
Connection verso destra per attivare la connessione del
tunnel.
La corretta attivazione del tunnel VPN viene visualizzata
dall’icona semaforo nel tray di sistema che passa dal
colore rosso al colore verde.
In caso di problemi è possibile attivare un
log della negoziazione dal menu Log.
6/7
Una volta stabilito il tunnel VPN, ecco lo stato della connessione IPSec sul Firewall (A)
Marchi registrati, loghi e copyright appartengono ai legittimi proprietari
7/7