Connessione alla rete remota attraverso il software NCP
Transcript
Connessione alla rete remota attraverso il software NCP
Connessione alla rete remota attraverso il software NCP Secure Entry Client® 8E4510, FW41IP5-U01 8E4511, FW412P16-U01 Questa guida descrive come accedere ad una rete remota da un singolo computer, utente mobile o singola postazione distaccata, utilizzando una connessione IPSec realizzata tramite il software Secure Entry Client di NCP® installato sul computer stesso. Lo scenario mostrato include altre reti remote a solo titolo d’esempio. La configurazione dei tunnel VPN verso i siti B e C non è trattata in questa guida. Configurazione VPN Server (A) Lato A, la policy VPN per il client D presuppone l’uso della modalità Answer Only, Aggressive Mode. 1/7 Il computer con il software Secure Entry Client utilizzerà un indirizzo IP fisso 192.168.30.10 e si identificherà tramite ID di tipo Email, rete30@mobileuser Configurazione Secure Entry Client Una volta installato il software Secure Entry Client cliccare su Configuration per creare una nuova policy VPN di accesso al nostro Firewall remoto (Sito A). 2/7 Nel pannello Basic Settings impostare i parametri come mostrato in figura Nel pannello Line Management impostare i parametri come mostrato in figura Impostare gli altri parametri come in figura 3/7 Nel pannello IPSec General Settings inserire l’indirizzo IP del nostro Firewall remoto 195.103.9.112 in Gateway (Tunnel Endpoint). Impostare gli altri parametri come in figura Nel pannello Advanced IPSec Options modificare se desiderato le impostazioni DPD, altrimenti lasciarle invariate. Impostare gli altri parametri come in figura 4/7 Nel pannello Identities impostare l’ID locale come mostrato in figura (specularmente corrispondente a quanto impostato sul Sito A). Impostare la Preshared Key come mostrato in figura (corrispondente a quella impostata sul Sito A) Impostare gli altri parametri come in figura Nel pannello IPSec Address Assignment impostare l’indirizzo IP del client locale (192.168.30.10) Impostare gli altri parametri come in figura 5/7 Nel pannello Split Tunneling cliccare su Add per creare una regola per la rete remota del sito A (192.168.20.0, 255.255.255.0) Cliccare su OK per salvare tutte le impostazioni Nel pannello principale spostare lo slide-switch Connection verso destra per attivare la connessione del tunnel. La corretta attivazione del tunnel VPN viene visualizzata dall’icona semaforo nel tray di sistema che passa dal colore rosso al colore verde. In caso di problemi è possibile attivare un log della negoziazione dal menu Log. 6/7 Una volta stabilito il tunnel VPN, ecco lo stato della connessione IPSec sul Firewall (A) Marchi registrati, loghi e copyright appartengono ai legittimi proprietari 7/7