Szenarien für den Aufbau eines ViPNet VPN Netzwerks
Contents
1. 35 Einstellungen der Clients beider Niederlassungen berpr fen 37 Kapitel 4 Verbindungen zwischen zwei Niederlassungen mit Hilfe der Tunnelung nenee 38 K rze bersicht essen ea 39 Netzwerkparameter in ViPNet Network Manager einstellen usensennseennnsetener 40 Einstellungen auf Firewalls und Coordinatoren beider Niederlassungen berpr fen 43 Routing Einstellungen der getunnelten Knoten berpr fen 46 Einstellungen auf Remote Clients berpr fen uusesseessennssenunssennnsesnnenssenenssenunssennnseennnnenanen 48 Kapitel 5 Verbindungen zwischen der Niederlassung und dem Benutzer eines mobilen Ger ts 50 Kurze llbersicht een u ee EEE 51 Netzwerkparameter in ViPNet Network Manager einstellen 53 Konfiguration des Coordinators unter Windows useeeensssennssennnssennnsssnnnnssenenssenunssenunsennnnnenanen 56 Einstellungen auf externen Firewall berpr fen uu uusesennssennnssennnssenenssenunssenunneennnnenener 58 Konfiguration mobiler Ger te ueseennssensssennnssennsesnnnnssenenssenunssennnssnnnnssenenssenunssennnssennnsetanen 59 Konfiguration mobiles Ger ts von Apple nsesessensssennssennnsssnnnsssennssenenssenunssenunnennnenen 59 Konfiguration mobiles Ger ts von Android useseeesssennssennnseennnsesnnenssenenssenunssennnnennnenen 59 Einstellungen auf dem Coordinator unter Windows berpr fen uu usese2. Schl ssel Verbindungen ER Zugangsadressen Firewall Tunnel 1Psec Verbindung Netzwerkeinstelungen Netzwerkadapter Name Pre Shared Key etha z IP Adresse oder DNS Name des Gateways IPsec Gateways anderer Netzwerke 80 15 49 123 Coordinator als IPsec Gateway f r Anbindung von Smartphone Clients verwenden hkh ifo V Coordinator f r gesch tzte IPsec Verbindung anderer Netzwerke verwenden Servername Smallville Office IP Adresse oder DNS Name des Servers 61 54 123 212 EJ Lizenzverwendung 1 aus 10 Bearbeiten Entfernen Abbildung 28 Hinzuf gen eines IPsec Kanals zu einem anderen Netzwerk 4 Klicken Sie auf Hinzuf gen um einen neuen IPsec Kanal zum Remotenetzwerk zu konfigurieren Das Fenster IPsec Gateway Neu wird ge ffnet 5 Geben Sie auf der Registerkarte Verbindung im Feld Remotegateway Name einen eindeutigen Namen f r die Verbindung zum Remotenetzwerk an Verbindung Verschl sselung Remotegateway Name Remotegateway IP Adresse IP Adresse des lokalen Netzwerks ipsec server121 79 76 45 192 168 12 32 24 Lokale IP Adresse Remote IP Adresse 192 168 45 98 24 Bearbeiten Abbildung 29 Angeben der Parameter f r remote IPsec Gateway 6 Geben Sie im Feld Remotegateway IP Adresse die Zugangsadresse des entfernten IPsec Gateways an Sze
3. ffnen Sie im Fenster Netzwerkknoten Eigenschaften die Registerkarte IP Adressen s Abbildung 8 auf S 22 Stellen Sie sicher dass das Kontrollk stchen DNS Name verwenden aktiviert und in der Liste DNS Name der korrekte DNS Name der Firewall hinter der sich der Coordinator der anderen Niederlassung befindet angegeben ist ffnen Sie im Fenster Netzwerkknoten Eigenschaften die Registerkarte Tunnel Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 44 Netzwerkknoten Eigenschaften Coordinator B Ez Allgemeine IP Adresse Firewall Tunnel V IP Adressen die getunnelt werden Reelle IP Adressen Virtuelle IP Adressen 192 168 136 104 11 0 0 10 192 168 136 10 192 168 136 15 12 0 0 1 12 0 0 6 Geben Sie zum Suchen eine IP Adresse ein C Hinzuf gen ndern L schen lt Virtuelle IP Adresse verwenden Ausnahmen Coordinator f r die Tunnelung der lokalen IP Adressen nicht verwenden F Coordinator f r die Tunnelung folgender IP Adressen nicht verwenden rra Abbrechen bernehmen Hilfe Abbildung 16 IP Adressen die vom anderen Coordinator getunnelt werden berpr fen Stellen Sie sicher dass das Kontrollk stchen IP Adressen zur Tunnelung verwenden auf der Registerkarte Tunnel aktiviert ist und alle IP Adressen die vom anderen Coordinator getunnelt werden aufgelistet sind
4. p x Firewall mit Firewall mit X nternet statischem NAT n dynamischem NAT i gt a I VIPNet ViPNet e Coordinator B m m mm A AM AS Am ds ammms am t u u a a a u _ Abbildung 13 Verbindungen zwischen zwei Niederlassungen mit Hilfe der Tunnelung Nehmen wir an innerhalb der Organisation gibt es eine Hauptniederlassung und eine Zweifniederlassung Das ViPNet Firmennetzwerk umfasst zwei Coordinatoren ein Manager Arbeitsplatz und einen entfernten ViPNet Netzwerkknoten Coordinator A der sich in der Hauptniederlassung befindet und Coordinator B der sich in der Zweigniederlassung befindet bauen eine gesch tzte Verbindung ber das Internet auf Coordinator A befindet sich hinter einer Firewall auf der statische Regeln zur Traffic Umleitung eingestellt sind um den Austausch gesch tzter Daten zu erm glichen Coordinator B befindet sich hinter einer Firewall auf der keine zus tzlichen Einstellungen f r den Austausch verschl sselter Daten vorgenommen wurden Von Coordinator A werden mehrere offene ohne ViPNet Software Computer und Ger te in der Hauptniederlassung getunnelt Von Coordinator B werden mehrere offene Computer und Netzwerkger te in der Zweigniederlassung getunnelt Ein entfernter ViPNet Benutzer stellt Verbindungen zu getunnelten Knoten in beiden Niederlassungen her Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 39 Netzwerkpara
5. IV Benutzerdefinierte IPSec Richtlinie f r L2TP Verbindung zulassen Weitere Informationen Abbildung 26 berpr fen der Einstellungen des Dienstes Routing und RAS Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 62 Verbindungen zwischen zwei Niederlassungen unter Verwendung von ViPNet und IPsec Technologie Kurze bersicht 64 Netzwerkparameter in ViPNet Network Manager einstellen 65 berpr fen der Einstellungen auf dem Remotegateway 69 Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 63 Kurze bersicht Dieses Kapitel beschreibt die Reihenfolge der Konfiguration von Verbindungen zwischen dem ViPNet VPN Netzwerk und einem anderen Netzwerk in dem keine ViPNet Technologie verwendet wird Hauptniederlassung A ER SS EMREIVESSTEBER SERIE Re ViPNet Network ViPNet e Hauptniederlassung B Manager Client TTT a I N iii Bu J I x E gt Or j an udn Coordinator Remote mit installiertem Internet Gateway ViPNet ViPNet Coordinator HW Client l l l IO Abbildung 27 Verbindung zwischen zwei B ros unter Verwendung von ViPNet und IPsec Technologie Nehmen wir an dass Ihr Firmennetzwerk durch ein ViPNet VPN gesch tzt ist Sie m chten einen abgesicherten Kanal f r die Kommunikation mit einer Partnerfirma einrichten die keine ViPNet Technologie verwendet In diesem Fall kan
6. L2TP Passthrough Enable Disable IPSec Passthrough Enabie Disable ALG FTP ALG Enable Disable TFTP ALG Enable Disable H323 ALG Enable Disadle RTSP ALG Enable Disable Abbildung 23 Routing Parameter e Falls die Parameter L2TP Passthrough und IPsec Passthrough von Ihrem Ger t nicht unterst tzt werden konfigurieren Sie die Regel manuell indem Sie folgende Parameterwerte verwenden o IP Adresse des Servers auf dem die Software ViPNet Coordinator installiert ist und zu dem die Portweiterleitung erfolgen soll o Protokoll UDP o Ports 500 und 4500 Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 58 Konfiguration mobiler Ger te Konfiguration mobiles Ger ts von Apple Profile f r Smartphone Client der im ViPNet Network Manager erstellt wurde muss auf dem Apple Ger t installiert werden 1 ffnen Sie auf dem Ger t iPad oder iPhone die Nachricht die das versendete IPsec Profil als Anhang enth lt Datei mit Erweiterung mobileconfig 2 W hlen Sie die angeh ngte Datei aus Es wird das Fenster zur Installation des Profils ge ffnet 3 Klicken Sie auf Installieren Beim Einblenden einer Warnung dass das Profil nicht signiert ist klicken Sie erneut auf Installieren 4 Geben Sie im Passwort Fenster das Benutzerkennwort ein das f r diesen Smartphone Client in ViPNet Network Manager angelegt wurde Dieses Passwort k nnen Sie beim Administrator
7. Wenn im Netzwerk der Haupt und der Zweigniederlassung die gleichen IP Adressen verwendet werden dann aktivieren Sie das Kontrollk stchen Virtuelle IP Adressen verwenden Diese Option dient dazu IP Adressenkonflikte zu vermeiden 12 berpr fen Sie auf Coordinator B die Verbindung zu Coordinator A W hlen Sie dazu den Coordinator im Bereich Privates Netzwerk aus und klicken entweder in der Symbolleiste auf die Schaltfl che Verbindung oder dr cken die Taste F5 Wenn alle Einstellungen richtig vorgenommen wurden wird nun eine Verbindung zwischen den Coordinatoren der Hauptniederlassung und der Zweigniederlassung hergestellt Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 45 Routing Einstellungen der getunnelten Knoten berpr fen Es wird empfohlen die Konfiguration so vorzunehmen dass jeder getunnelte Netzwerkknoten seinen tunnelenden Coordinator als Standardgateway verwendet In diesem Fall werden keine weiteren Einstellungen ben tigt Bei Netzwerkknoten f r die der Coordinator nicht als Standardgateway verwendet werden kann sollten statische Routen definiert werden um den f r die Tunnelung bestimmten Traffic ber den Coordinator zur anderen Niederlassung zu leiten Hauptniederlassung Zweigniederlassung BE a Ei BR a Paar a Zn 192 168 2 2 l 11 0 0 13 192 168 1 2 N Firewall Internet Firewall mit NAT mit NAT k ViPNet Ze Erg ViPNet Coordinator A U jp
8. 1 W hlen Sie ein Szenario das der ben tigten logischen Struktur des privaten Netzwerks entspricht s Grundlegende M glichkeiten beim Aufbau von ViPNet VPN Netzwerken auf S 11 Es sollte beachtet werden dass wenn das private Netzwerk zwei Niederlassungen einer Firma verbinden soll es empfehlenswert scheint ein einheitliches ViPNet Firmennetzwerk einzurichten und dort alle Rechner der beiden Niederlassungen zu integrieren Wenn gesch tzte Verbindungen zwischen zwei unterschiedlichen Organisationen hergestellt werden sollen ist es empfehlenswert in jeder Firma ein eigenes ViPNet Netzwerk einzurichten und anschlie end Partnernetzwerk Verbindungen aufzubauen s ViPNet VPN Benutzerhandbuch Kapitel 6 Abschnitt Aufbau von Partnernetzwerk Verbindungen Achtung In diesem Handbuch wird die Interaktion der Computer innerhalb eines einzigen ViPNet Firmennetzwerks beschrieben das die Haupt und die Zweigniederlassung miteinander verbindet Installieren Sie auf der Arbeitsstation des ViPNet Administrators die Software ViPNet Network Manager und ViPNet Client oder ViPNet Coordinator s ViPNet VPN Benutzerhandbuch Kapitel 2 Abschnitt Einrichtung des Manager Arbeitsplatzes Legen Sie im Programm ViPNet Network Manager die logische Struktur Ihres Netzwerks fest und erstellen Schl sseldistributionen f r die Netzwerkknoten indem Sie den Anleitungen in diesem Handbuch folgen Installieren Sie auf den Computern di
9. Aaressen Coordinator B 192 168 2 1 verwenden 192 168 1 1 Abbildung 17 Virtuelle IP Adresse bestimmen Geben Sie in der Befehlszeile von Windows den folgenden Befehl ein um eine statische Route zu definieren route add lt destination IP gt mask lt subnet mask gt lt gateway gt p wo lt destination IP gt die virtuelle IP Adresse des Zielsubnetzes lt subnet mask gt die Subnetzmaske lt gateway gt die lokale IP Adresse des Coordinators und p ein Parameter ist Geben Sie in der Befehlszeile von Windows den folgenden Befehl ein um eine statische Route zu definieren Wenn Sie die IP Adresse des Zielsubnetzes erfahren m chten 1 ffnen Sie auf dem Coordinator der sich im lokalen Netzwerk des getunnelten Knotens befindet im Hauptfenster des Programms ViPNet Coordinator den Bereich Privates Netzwerk 2 Doppelklicken Sie in der Liste der ViPNet Netzwerkknoten auf den Coordinator der anderen Niederlassung Es wird das Fenster Netzwerkknoten Eigenschaften ge ffnet Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 46 3 ffnen Sie die Registerkarte Tunnel und stellen sicher dass das Kontrollk stchen Virtuelle IP Adressen verwenden aktiviert ist Netzwerkadressen die in der Spalte Virtuelle IP Adressen angezeigt werden sollten bei der Konfiguration von statischen Routen verwendet werden in unserem Fall handelt es sich um Netzwerk 11 Es soll zum Beispiel eine Verbindung
10. Coordinator B befindet sich hinter einer Firewall auf der keine speziellen Einstellungen f r den Austausch verschl sselter Daten vorgenommen wurden Die Clients der Hauptniederlassung einer der Clients dient als Network Control Center verwenden Coordinator A als Firewall Die Clients der Zweigniederlassung verwenden Coordinator B als Firewall Nur ein Bereich des Netzwerks in unserem Beispiel die Hauptniederlassung sollte ber eine externe statische IP Adresse oder ber einen DNS Namen von au en ansprechbar sein s Bevor Sie mit der Arbeit beginnen auf S 12 Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 32 Netzwerkparameter in ViPNet Network Manager einstellen Erstellen Sie zun chst die ben tigte ViPNet Netzwerkstruktur wie in Kapitel ViPNet Netzwerk einrichten auf S 16 beschrieben Damit die oben vorgegebene Netzwerkstruktur realisiert werden kann s Abbildung 11 auf S 32 sollten zwei Coordinatoren eingerichtet werden Auf Coordinator A sollten Clients registriert werden die in der Hauptniederlassung arbeiten werden Auf Coordinator B sollten Clients registriert werden die in der Zweigniederlassung zum Einsatz kommen F hren Sie im Programm ViPNet Network Manager f r jeden Coordinator die folgenden Einstellungen durch 1 W hlen Sie im Hauptfenster des Programms ViPNet Network Manager in der Navigationsleiste Coordinator A aus und ffnen die Registerkarte Zugangsadres
11. VPN Benutzerhandbuch 11 Bevor Sie mit der Arbeit beginnen Legen Sie rechtzeitig fest auf welchem Computer die Software ViPNet Coordinator Server im ViPNet Netzwerk und auf welchem Computer ViPNet Client Arbeitsstation des ViPNet Netzwerkbenutzers installiert werden sollen Der Coordinator muss jederzeit f r alle seine Clients erreichbar sein Das hei t er sollte immer aktiv und an das Netzwerk angeschlossen sein Auf der Firewall die der Coordinator f r den Zugang zum Internet verwendet sollte die Konfiguration von Regeln zur Umleitung des Traffics m glich sein Installieren Sie mit Hilfe der Installationsdatei von ViPNet VPN die Software ViPNet Network Manager und ViPNet Client oder ViPNet Coordinator auf dem Manager Arbeitsplatz s ViPNet VPN Benutzerhandbuch Kapitel 2 Abschnitt Erstellen des Manager Arbeitsplatzes Mit Hilfe des Programms ViPNet Network Manager wird die Einrichtung die Konfiguration und die Administration des privaten ViPNet Netzwerks welches Computer in der Hauptniederlassung und in den Filialen sowie entfernte Computer umfassen kann durchgef hrt Damit Verbindungen zwischen den Computern der Niederlassung und den Computern in den Filialen bzw entfernten Computern m glich sind sollte im ViPNet Netzwerk zumindest ein Coordinator installiert werden der jederzeit von au en ber eine externe ffentliche IP Adresse oder ber einen DNS Namen erreicht werden kann In den ersten beiden und letz
12. ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 52 Netzwerkparameter in ViPNet Network Manager einstellen Erstellen Sie zuerst die erforderliche Struktur des ViPNet Netzwerks wie im Abschnitt ViPNet Netzwerk einrichten auf S 16 beschrieben Zum Implementieren des aufgef hrten Schemas wird ein Netzwerk mit einem Coordinator mehreren Clients und einem Smartphone Client ben tigt In diesem Abschnitt werden die wichtigsten Schritte bei der Konfiguration des IPsec Gateways sowohl f r einen Windows als auch f r einen ViPNet Coordinator HW VA Coordinator beschrieben Wir empfehlen jedoch einen ViPNet Coordinator HW VA Coordinator zu verwenden da f r die Konfiguration dieses Coordinators weniger Einstellungen notwendig sind Die Konfiguration von ViPNet Coordinator HW VA in ViPNet Network Manager ist nur dann m glich wenn dies von der ViPNet Network Manager Lizenz zugelassen ist F hren Sie in ViPNet Network Manager die folgenden Einstellungen durch ausf hrliche Informationen zur Durchf hrung der aufgef hrten Einstellungen finden Sie im Dokument ViPNet VPN Benutzerhandbuch im Kapitel Konfiguration von IPsec Verbindungen mit mobilen Ger ten und anderen Netzwerken 1 W hlen oder erstellen Sie einen ViPNet Coordinator Windows oder ViPNet Coordinator HW VA der die Rolle des IPsec Gateways bernehmen soll 2 Konfigurieren Sie in der Registerkarte IPsec Verbindung die Parameter der Verbindung zum Coordinato
13. dass das Kontrollk stchen DNS Name verwenden aktiviert und in der Liste DNS Name der korrekte DNS Name der Firewall hinter der sich der Coordinator der anderen Niederlassung befindet angegeben ist 10 berpr fen Sie auf Coordinator B die Verbindung zu Coordinator A W hlen Sie ihn dazu im Bereich Privates Netzwerk aus und klicken entweder in der Symbolleiste auf die Schaltfl che Verbindung oder dr cken die Taste F5 Wenn alle Einstellungen richtig vorgenommen wurden wird nun eine Verbindung zwischen den Coordinatoren der Hauptniederlassung und der Zweigniederlassung hergestellt Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 36 Einstellungen der Clients beider Niederlassungen berpr fen Hinweis Die berpr fung der Korrektheit von Einstellungen sollte auf allen Clients der Hauptniederlassung und der Zweigniederlassung in bereinstimmung mit den weiter unten aufgef hrten Anweisungen durchgef hrt werden F hren Sie die folgenden Schritte durch um die Einstellungen auf den Clients zu berpr fen 1 2 10 Melden Sie sich in Programm ViPNet Client Monitor als Administrator an W hlen Sie im Men Service den Eintrag Anwendungseinstellungen Es wird das Fenster Einstellungen ge ffnet Stellen Sie im Fenster Einstellungen sicher dass der Coordinator der sich in der gleichen Niederlassung befindet im Bereich Privates Netzwerk s Abbildung 7 auf S 21 als Verbindungs
14. festgelegt ist speichern Sie das Profil das in der Registerkarte IPsec Verbindung des Coordinators konfiguriert wurde 7 Wenn ein ViPNet Coordinator HW VA Coordinator als IPsec Gateway festgelegt ist senden Sie die Schl ssel an den ViPNet Coordinator HW VA Coordinator Wenn auf dem Coordinator keine Schl ssel installiert sind erstellen Sie eine Schl sseldistribution f r den Coordinator und leiten diese zusammen mit der Datei hwinit_set xm1l an den Administrator des Coordinators weiter Falls ein ViPNet Coordinator HW VA Coordinator verwendet wird gehen Sie anschlie end zur Konfiguration des mobilen Ger ts ber s Konfiguration mobiler Ger te auf S 59 Falls ein Windows Coordinator verwendet wird konfigurieren Sie zun chst den Coordinator s Konfiguration des Coordinators unter Windows auf S 56 und gehen Sie anschlie end zur Konfiguration des mobilen Ger ts ber Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 55 Konfiguration des Coordinators unter Windows F hren Sie auf einem Coordinator mit dem Betriebssystem Windows Server 2008 R2 die folgenden Schritte aus 1 Starten Sie im Snap In Server Manager den Assistenten zum Hinzuf gen von Rollen und installieren die Rolle Netzwerkrichtlinien und Zugriffsdienste indem Sie f r diese Rolle die Komponente Routing und RAS Dienste ausw hlen Assistent Rollen hinzuf gen Abbildung 21 Dienste f r die Installat
15. zwischen den getunnelten Computern die sich in der Haupt und in der Zweigniederlassung befinden hergestellt werden Auf dem Coordinator der Zweigniederlassung besitzen die getunnelten Computer der Hauptniederlassung virtuelle IP Adressen aus dem Netzwerk 11 0 0 0 s Abbildung 17 auf S 46 Die lokale IP Adresse des Coordinators der Zweigniederlassung ist 192 168 1 1 Verwenden Sie den folgenden Befehl um eine statische Route auf einem Computer der Filiale zu definieren route add 11 0 0 0 mask 255 0 0 0 192 168 1 1 p Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 47 Einstellungen auf Remote Clients berpr fen F hren Sie die folgenden Schritte durch um die Einstellungen auf einem entfernten Client zu berpr fen 1 2 10 11 12 Melden Sie sich in Programm ViPNet Client als Administrator an W hlen Sie im Men Service den Eintrag Anwendungseinstellungen Stellen Sie im Fenster Einstellungen sicher dass das Kontrollk tschen Firewall verwenden im Bereich Privates Netzwerk aktiviert ist Klicken Sie auf OK W hlen Sie in der Navigationsleiste des Hauptfensters von ViPNet Client Monitor den Bereich Privates Netzwerk Doppelklicken Sie im Bereich Privates Netzwerk in der Liste der Netzwerkknoten auf Coordinator A Es wird das Fenster Netzwerkknoten Eigenschaften ge ffnet ffnen Sie im Fenster Netzwerkknoten Eigenschaften die Registerkarte Firewall s Abbildung 9 au
16. A von der ViPNet Network Manager Lizenz zugelassen ist Wenden Sie sich anderenfalls an einen Vertreter von Infotecs und bestellen Sie eine neue ViPNet Netzwerklizenz 3 Erstellen Sie die Schl ssel f r den ViPNet Coordinator HW VA und installierten die Schl ssel auf diesen Coordinator W hlen Sie in ViPNet Network Manager in der Navigationsleiste den ViPNet Coordinator HW VA aus und f hren die folgenden Einstellungen durch 1 Wechseln Sie in der Panel Ansicht zur Registerkarte IPsec Verbindung 2 W hlen Sie in der Liste Netzwerkadaptername denjenigen Netzwerkadapter auf dem ViPNet Coordinator HW VA Knoten aus der aus dem Internet erreichbar ist 3 Aktivieren Sie das Kontrollk stchen Coordinator f r gesch tzte IPsec Verbindung anderer Netzwerke verwenden Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 65 4 ViPNet Network Manager Netzwerk Andern Extras Ansicht Hilfe xX wi Neuer Coordinator Neuer Client BB F 5 5 Eigenes Netzwerk 3 4 Coordinator Windows 01 fi Client Windows 01 00001 E Client Windows 01 00002 Client Windows 01 00003 E Client Windows 01 00004 E Client Windows 01 00005 5 4 Coordinator VA100 01 iE Client_i0S_IPsec_1 X Coordinator HW1000 01 Suchen P a p aA u berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb Coordinator xi Coordinator VA100 01
17. MHI VMA Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch nfotecs Ziel und Zweck Dieses Handbuch beschreibt die Installation und Konfiguration von ViPNet Produkten F r die neuesten Informationen und Hinweise zum aktuellen Software Release sollten Sie in jedem Fall zus tzlich unsere Release Notes lesen insbesondere wenn Sie ein Software Upgrade zu einem h heren Release Stand durchf hren Die aktuellsten Release Notes sind immer zu finden unter http www infotecs de Haftung Der Inhalt dieses Handbuchs wurde mit gr ter Sorgfalt erarbeitet Die Angaben in Ihrem Handbuch gelten jedoch nicht als Zusicherung von Eigenschaften Ihres Produkts Der Hersteller haftet nur im Umfang seiner Verkaufs und Lieferbedingungen und bernimmt keine Gew hr f r technische Ungenauigkeiten und oder Auslassungen Die Informationen in diesem Handbuch k nnen ohne Ank ndigung ge ndert werden Zus tzliche Informationen sowie nderungen und Release Notes f r ViPNet Produkte finden Sie unter http www infotecs de Der Hersteller bernimmt keine Verantwortung f r Datenverlust und Sch den die durch den unsachgem en Betrieb des Produkts entstanden sind Copyright 1991 2015 Infotecs GmbH Berlin Version 00121 04 90 01 DEU Dieses Dokument ist Teil des Softwarepaketes und unterliegt daher denselben Lizenzbestimmungen wie das Softwareprodukt Dieses Dokument oder Teile davon d rfen
18. Sie die Registerkarte Firewall s Abbildung 5 auf S 18 Wenn beim Anlegen des Netzwerks die Zugangsparameter f r Coordinator A bereits definiert wurden s ViPNet Netzwerk einrichten auf S 16 dann sind keine weiteren Einstellungen auf der Firewall mehr n tig Anderenfalls f hren Sie die folgenden Schritte durch o Aktivieren Sie das Kontrollk tschen Externe Firewall verwenden o W hlen Sie in der Dropdownliste Firewall Typ den Eintrag Mit statischem NAT 3 W hlen Sie im Hauptfenster des Programms ViPNet Network Manager in der Navigationsleiste Coordinator B aus ffnen die Registerkarte Zugangsadressen und klicken in der Gruppe IP Adresse auf Hinzuf gen Geben Sie im Fenster IP Adresse die lokale IP Adresse von Coordinator B ein und klicken auf OK 4 ffnen Sie die Registerkarte Firewall Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 40 o Aktivieren Sie das Kontrollk tschen Externe Firewall verwenden o W hlen Sie in der Dropdownliste Firewall Typ den Eintrag Mit dynamischem NAT o W hlen Sie in der Dropdownliste Coordinator f r eingehende Verbindungen den Eintrag Coordinator A o Stellen Sie sicher dass das Kontrollk stchen Jede Verbindung mit externen Netzwerkknoten ber den Coordinator umleiten deaktiviert ist Nehmen Sie f r beide Coordinatoren die folgenden Einstellungen vor ffnen Sie die Registerkarte Tunnel vegan Netzwerk ndern Extra
19. Smartphone 1 o eA Abbildung 25 berpr fen des Benutzerkontos f r den Smartphone Client berpr fen Sie die Einstellungen des Dienstes Routing und RAS o W hlen Sie auf dem Computer mit installierter ViPNet Coordinator Software im Men Start den Eintrag Verwaltung gt Server Manager o Klicken Sie im Snap In Server Manager in der linken Leiste mit der rechten Maustaste auf den Eintrag Rollen gt Netzwerkrichtlinien und Zugriffsdienste gt Routing und RAS und w hlen im Kontextmen Eigenschaften o Stellen Sie sicher dass in den Einstellungen des Dienstes der gleiche Wert f r den voreingestellten Schl ssel Pre Shared Key eingetragen ist den Sie in ViPNet Network Manager angegeben haben Eigenschaften von Routing und RAS 2x Algemein Sicherheit IPv4 Pv amp PPP Protokolierung Der Authentifizierungsanbieter best tigt Anmeldeinformationen f r RAfg ients und Router die eine Verbindung bei Bedarf herstellen k nnen Authentifizierungsanbieter Windows Authentifizierung Konfiaurieren Authentifizierungsmethoden Der Kontoanbieter f hrt ein Protokoll der Verbindungsanforderungen und sitzungen Kontoanbieter Windows Kontof hung Konfigurieren Die benutzerdefinierte IPSec Richtlinie legt einen vorinstallierten Schl ssel f r L2TP Verbindungen fest Der Routing und RAS Dienst muss gestartet sein damit diese Option festgelegt werden kann
20. andbuch 14 Kurze bersicht Dieses Kapitel beschreibt das Schema eines ViPNet VPN Netzwerks in dem ein Remotebenutzer Verbindungen zur Firmenniederlassung aufbaut Der Remotebenutzer kann auf einem Notebook arbeiten indem er sich aus der Niederlassung oder ber das Internet zu Hause im Cafe usw mit dem ViPNet Netzwerk verbindet Ebenso kann der Remotebenutzer einen station ren Computer zu Hause oder an einem andern Ort verwenden von welchem keine direkten Verbindungen zum Coordinator m glich sind Niederlassung ViPNet Network ViPNet Manager Client AB Firewall Internet Remotebenutzer mit NAT VIPNet N Coordinator Abbildung 2 Verbindung zwischen einem Remotebenutzer und der Firmenniederlassung Nehmen wir an dass sich in der Niederlassung ein Coordinator und mehrere Clients befinden Der Coordinator wird von den Clients als Firewall verwendet Der Coordinator selbst befindet sich hinter einer Firewall mit statischem NAT Auf der Firewall sind alle ben tigten Regeln zur Umleitung des Traffics eingestellt s Einstellungen auf der Firewall berpr fen auf S 19 Der Remotebenutzer verbindet sich mit der Niederlassung ber das Internet s Abbildung 2 auf S 15 Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 15 Netzwerkparameter in ViPNet Network Manager einstellen ViPNet Netzwerk einrichten Legen Sie die Netzwerkstruktur mit Hilfe des Assistenten ViPNet Netzwerkau
21. ar Bei Kommunikation von IPsec und ViPNet Knoten nach diesem Schema sind zus tzliche Routing Einstellungen auf den Knoten nicht erforderlich IP Pakete die vom Ger t ber die Technologie IPsec gesendet wurden werden vom Coordinator entschl sselt anschlie end vom ViPNet Treiber wieder verschl sselt und ber das gesch tzte ViPNet Netzwerk an den Ziel Netzwerkknoten weitergeleitet In gleicher Weise werden IP Pakete in entgegengesetzter Richtung bertragen Der Coordinator der die Rolle eines IPsec Gateways bernimmt muss folgende Anforderungen erf llen e Coordinator einer der folgenden Typen o ViPNet Coordinator HW VA o Windows Coordinator mit dem Betriebsystem Windows Server 2008 R2 Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 51 Hinweis Die Funktionen des IPsec Gateways kann auch ein Computer mit dem Betriebssystem Windows Server 2003 bernehmen Die in diesem Dokument enthaltenen Hinweise zur Konfiguration des IPsec Gateways beziehen sich allerdings auf das Betriebssystem Windows Server 2008 R2 Wenden Sie sich an den technischen Kundendienst von Infotecs GmbH falls Sie Hilfe beim Konfigurieren des IPsec Gateways unter Windows Server 2003 ben tigen e Der Coordinator muss vom Internet aus ber eine feste IP Adresse oder einen DNS Namen erreichbar sein der Name kann mit Hilfe eines dynamischen DNS Dienstes registriert werden Szenarien f r den Aufbau eines
22. arte IP Adresse Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 21 etzwerkknoten Eigenschaften Coordinator1 Allgemeine IP Adresse Firewall IP Adressen Reelle IP Adressen Virtuelle IP Adressen 192 168 134 11 11 0 0 13 t v Geben Sie zum Suchen eine IP Adresse ein F J A fratan Sichtbare IP Adressen des Knotens Automatisch X E DNS Namen verwenden DNS Name OK Abbrechen bernehmen Hilfe Abbildung 8 IP Adressen des Coordinators Stellen Sie sicher dass in der Tabelle IP Adresse in Spalte Reelle IP Adressen die IP Adresse des Coordinators korrekt definiert ist Falls DNS Namen verwendet werden stellen Sie sicher dass das Kontrollk stchen DNS Name verwenden aktiviert ist und in der Liste DNS Name der korrekte DNS Name des Coordinators angegeben ist berpr fen Sie die Verbindung zum Coordinator W hlen Sie dazu den Coordinator im Bereich Privates Netzwerk aus und klicken entweder in der Symbolleiste auf die Schaltfl che Verbindung oder dr cken die Taste F5 Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 22 Einstellungen auf den Remote Clients berpr fen F hren Sie die folgenden Schritte durch um die Einstellungen auf einem Remote Client zu berpr fen 1 Melden Sie sich in Programm ViPNet Client als Administrator an 2 W hlen Sie im Men Serv
23. arte Profil Obwohl in der Dropdownliste Typ des Smartphone Clients nur der Eintrag iOS zur Verf gung steht sollten die Werte der anderen Parameter auch dann definiert werden wenn die Verbindung ber ein Android Ger t erfolgen soll Dies wird damit begr ndet dass die aufgef hrten Parameter auf dem Coordinator der als IPsec Gateway auftritt verwendet werden Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 54 ndern Extras Ansicht Hilfe r Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb 3 00 Eigenes Netzwerk x Smartphone Client Client iOS_IPsec_1 NA Coordinator Windows 01 fig Client Windows 01 00001 E Client Windows 01 00002 E Client Windows 0100003 Profil Client Windows 0100004 iR Client Windows 0100005 X Coordinator vA100 01 E client_iOS_IPsec_1 Geben Sie die Parameter f r die Verbindung von Smartphone Clients zum ViPNet Netzwerk ein i XA Coordinator HW1000 01 Typ des Smartphone Clients Client iOS IPsec Benutzername Cientos Psect nees Passwortphrase Benutzer E Mail mobile company com Abbildung 20 Parameter des Smartphone Clients 5 Wenn ein Apple Ger t als Smartphone Client auftritt senden Sie das konfigurierte Profil an das mobile Ger t 6 Wenn ein Windows Coordinator als IPsec Gateway
24. der Konfiguration des IPsec Gateways festgelegt wurde o legen Sie Mein ViPNet Knoten als Ziel fest o f gen Sie das TCP Protokoll 80 http hinzu Nachdem Sie alle Filter konfiguriert haben klicken Sie im Bereich Lokale Filter des offenen Netzwerks auf Alle bernehmen Wenn der Zugriff mobiler Ger te auf ViPNet Netzwerkknoten ber DNS Namen erfolgen soll installieren und konfigurieren Sie auf dem Coordinator einen DNS Server und registrieren dort die DNS Namen von ViPNet Netzwerkknoten siehe das Dokument ViPNet VPN Benutzerhandbuch Kapitel Einstellung und Verwendung der DNS und WINS Dienste im ViPNet Netzwerk Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 57 Einstellungen auf externen Firewall berpr fen Wenn der Coordinator ber eine externe Firewall mit dem Internet verbunden ist sollte auf dieser Firewall oder DSL Router eine Regel f r UDP Pakete konfiguriert werden die im Zuge der Kommunikation ber das IPsec oder L2TP Protokoll ausgetauscht werden F hren Sie dazu eine der folgenden Aktionen aus e Stellen Sie sicher dass auf dem Ger t das als externe Firewall benutzt wird die Optionen L2TP Passthrough und IPsec Passthrough aktiviert sind falls diese Parameter vom entsprechenden Ger t unterst tzt werden Danach sind keine weiteren Aktionen mehr erforderlich Firewall SPI Firewall Enable Disadle VPN PPTP Passthrough Enable Disable
25. des ViPNet Netzwerks anfordern 5 Nach Eingabe des Passworts ist die Installation des Profils abgeschlossen Klicken Sie auf Fertig 6 ffnen Sie das Programm Einstellungen und w hlen Sie in der Navigationsleiste den Bereich VPN um die Parameter des installierten Profils zu konfigurieren 7 W hlen Sie in der Panel Ansicht das installierte IPsec Profil 8 Klicken Sie im Fenster mit den Profileigenschaften im Bereich Proxy auf Aus 9 Klicken Sie auf Sichern Die Installation und die Konfiguration des Profils sind nun abgeschlossen Zum Aufbau einer Verbindung zum ViPNet Netzwerk ffnen Sie das Programm Einstellungen und w hlen Allgemeine gt Netzwerk gt VPN dann setzen Sie den Schalter auf OH Wenn Sie auf Objekte im gesch tzten Netzwerk zugreifen m chten geben Sie in der Adresszeile des Browsers oder einer anderen Anwendung die IP Adresse oder den DNS Namen des gesch tzten ViPNet Knotens ein Konfiguration mobiles Ger ts von Android Um ein Android Ger t zu gesch tzten Unternehmensressourcen zu verbinden f hren Sie folgende Aktionen durch 1 F gen Sie ein IPsec Profil auf Ihrem Android Ger t hinzu 1 1 Klicken Sie auf das Men Einstellungen gt Wireless amp Networking gt VPN 1 2 Erstellen Sie ein neues VPN Profil 1 3 Legen Sie als Verbindungstyp L2TP IPSec PSK fest Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 59 1 4 Geben Sie zum Festlegen der Serveradres
26. dinator A aus dem Internet ber einen DNS Namen erfolgt z B mit Hilfe von dynDNS dann klicken Sie in der Gruppe DNS Namen auf Hinzuf gen und gebe Sie den Namen des Coordinators an ffnen Sie die Registerkarte Firewall Wenn beim Anlegen des Netzwerks die Zugangsparameter f r Coordinator A bereits definiert wurden s ViPNet Netzwerk einrichten auf S 16 dann sind keine weiteren Einstellungen auf der Firewall mehr n tig Anderenfalls f hren Sie die folgenden Schritte durch o Aktivieren Sie das Kontrollk stchen Externe Firewall verwenden o W hlen Sie in der Dropdownliste Firewall Typ den Eintrag Mit statischem NAT W hlen Sie im Hauptfenster des Programms ViPNet Network Manager in der Navigationsleiste Coordinator B aus ffnen Sie die Registerkarte IP Adressen und klicken auf Hinzuf gen Geben Sie im Fenster IP Adresse die lokale IP Adresse von Coordinator B ein in unserem Fall 192 168 187 19 und klicken auf OK ffnen Sie die Registerkarte Firewall o Aktivieren Sie das Kontrollk stchen Externe Firewall verwenden o W hlen Sie in der Dropdownliste Firewall Typ den Eintrag Mit dynamischem NAT o W hlen Sie in der Dropdownliste Coordinator f r eingehende Verbindungen den Eintrag Coordinator A o Stellen Sie sicher dass das Kontrollk stchen Jede Verbindung mit externen Netzwerkknoten ber den Coordinator umleiten deaktiviert ist W hlen Sie im Men Extras den Eintrag Schl ssel und klicken dann auf Schl ssel
27. distributionen speichern Kopieren Sie die erstellten Schl sseldistributionen auf einen abnehmbaren Datentr ger Installieren Sie mit Hilfe dieser Distributionen die ViPNet Software auf dem Coordinator und auf den Clients Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 34 Einstellungen auf Firewalls und Coordinatoren beider Niederlassungen berpr fen Die Firewall der Hauptniederlassung sollte ber eine statische externe IP Adresse oder ber einen DNS Namen der mit Hilfe des dynamischen Namensdienstes registriert wurde erreichbar sein Auf dieser Firewall sollte eine Regel der Portweiterleitung s Einstellungen auf der Firewall berpr fen auf S 19 an die lokale IP Adresse des Coordinators A eingerichtet sein UDP 55777 Auf der Firewall der Zweigniederlassung m ssen keine weiteren Einstellungen durchgef hrt werden F hren Sie auf jedem Coordinator die folgenden Schritte durch um sicherzustellen dass beide Coordinatoren richtig konfiguriert sind 1 W hlen Sie im Hauptfenster von ViPNet Coordinator im Men Service den Eintrag Anwendungseinstellungen Stellen Sie sicher dass das Kontrollk stchen Externe Firewall verwenden im Bereich Privates Netzwerk aktiviert ist Stellen Sie sicher dass der Wert Mit statischem NAT auf Coordinator A und der Wert Mit dynamischem NAT auf Coordinator B in der Dropdownliste Firewall Typ ausgew hlt ist Stellen Sie sicher dass die Portnu
28. e als Coordinatoren eingesetzt werden sollen die Software ViPNet Coordinator s ViPNet VPN Benutzerhandbuch Kapitel 2 Abschnitt Installation von ViPNet Coordinator auf ViPNet Netzwerkserver und die Schl sseldistributionen die Sie zuvor in ViPNet Network Manager erstellt haben Installieren Sie auf den Arbeitsstationen der ViPNet Benutzer Clients einschlie lich aller Remote Arbeitsstationen die Software ViPNet Client s ViPNet VPN Benutzerhandbuch Kapitel 2 Abschnitt Einrichtung der Benutzerarbeitspl tze im ViPNet Netzwerk und die Schl sseldistributionen die Sie zuvor in ViPNet Network Manager erstellt haben berpr fen Sie die Verbindungen zwischen Coordinatoren und entfernten Benutzern zwischen unterschiedlichen entfernten Benutzern und zwischen Coordinatoren der verschiedenen Niederlassungen Wenn keine Verbindungen aufgebaut werden konnten dann folgen Sie den Anweisungen zur berpr fung der Einstellungen in den Programmen ViPNet Coordinator und ViPNet Client die auf Coordinatoren und Clients installiert sind Hinweis Wenn irgendwelche Einstellungen von Coordinatoren oder Clients ge ndert werden sollen verwenden Sie dazu das Programm ViPNet Network Manager Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 9 e W hlen Sie in der Navigationsleiste den Netzwerkknoten aus dessen Einstellungen ge ndert werden sollen e F hren Sie in den Registerka
29. e externe IP Adresse oder ber einen DNS Namen der mit Hilfe des dynamischen Namensdienstes registriert wurde erreichbar sein Auf dieser Firewall sollte eine Regel der Traffic Umleitung s Einstellungen auf der Firewall berpr fen auf S 19 an die lokale IP Adresse des Coordinators A eingerichtet sein UDP 55777 Auf der Firewall der Zweigniederlassung m ssen keine weiteren Einstellungen durchgef hrt werden F hren Sie auf jedem Coordinator die folgenden Schritte durch um sicherzustellen dass beide Coordinatoren richtig konfiguriert sind 1 W hlen Sie im Hauptfenster von ViPNet Coordinator im Men Service den Eintrag Anwendungseinstellungen Stellen Sie sicher dass im Bereich Privates Netzwerk das Kontrollk stchen Externe Firewall verwenden aktiviert ist Stellen Sie sicher dass der Wert Mit statischem NAT auf Coordinator A in der Liste Firewall Typ und der Wert Mit dynamischem NAT auf Coordinator B ausgew hlt ist Stellen Sie sicher dass die Portnummer die auf der Firewall in den Regeln der Traffic Umleitung festgelegt wurde auf Coordinator A im Feld Verwendeter UDP Port angegeben ist Stellen Sie sicher dass Coordinator A auf Coordinator B in der Liste Verbindungsserver ausgew hlt ist Gehen Sie bei beiden Coordinatoren wie folgt vor w hlen Sie im Fenster Einstellungen den Bereich Tunnelung Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 43 10 11 Eins
30. einrichten auf S 16 dann wird die IP Adresse des Netzwerkadapters der an die Firewall angeschlossen ist in der Liste eingeblendet Klicken Sie auf Hinzuf gen um die IP Adresse und DNS Namen zu definieren Geben Sie im Fenster IP Adresse oder DNS Name die IP Adresse oder DNS Namen des Coordinators ein und klicken auf OK Abbildung 4 IP Adresse hinzuf gen 2 ffnen Sie die Registerkarte Firewall Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 17 Netzwerk ndern Extras Ansicht Hilfe In FF wo F Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update 3 60 Eigenes Netzwerk na Coordinator 4 Coordinator 01 a X Coordinator 01 Schlsse verbindungen zugangsadressen Freual Tunnel 1Psec verbindung E Client 01 00001 E Client 0100002 V Externe Firewall verwenden Firewall Typ Mi UDP Zugangsport 55777 Suchen FP j Abbildung 5 Firewallparameter konfigurieren Wenn beim Anlegen des Netzwerks die Zugangsparameter f r den Coordinator bereits definiert wurden s ViPNet Netzwerk einrichten auf S 16 dann sind keine weiteren Einstellungen auf der Firewall mehr n tig Anderenfalls f hren Sie die folgenden Schritte durch o Aktivieren Sie das Kontrollk stchen Externe Firewall verwenden o W hlen Sie in der Dropdownliste Firewal
31. en f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 41 o Wenn nur eine getunnelte IP Adresse definiert werden soll dann w hlen Sie die Option IP Adresse und geben im Eingabefeld die ben tigte Adresse ein o Wenn ein Bereich getunnelter IP Adressen definiert werden soll dann w hlen Sie die Option Bereich und geben im Eingabefeld die Anfangs und die Endadresse des Bereichs ein o Klicken Sie auf OK F hren Sie die folgenden Schritte durch um den Remote Client zu konfigurieren 1 W hlen Sie in der Navigationsleiste den Client aus der remote arbeiten soll 2 ffnen Sie die Registerkarte Verbindungen und stellen sicher dass in der Liste alle Netzwerkknoten aufgef hrt sind mit denen der gegebene Client kommunizieren soll Verbindungen zu getunnelten Netzwerkobjekten sind standardm ig immer erlaubt Diese Objekte werden nicht in der Liste aufgef hrt W hlen Sie im Men Extras den Eintrag Schl ssel und klicken dann auf Schl sseldistributionen speichern Kopieren Sie die erstellten Schl sseldistributionen auf einen abnehmbaren Datentr ger Installieren Sie mit Hilfe dieser Distributionen die ViPNet Schl ssel auf dem Coordinator und auf den Clients Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 42 Einstellungen auf Firewalls und Coordinatoren beider Niederlassungen berpr fen Die Firewall der Hauptniederlassung sollte ber eine statisch
32. er Zufallspassw rter f r die Benutzer 6 Deaktivieren Sie auf der letzten Seite des Assistenten die Option Die Schl sseldistributionen werden nach dem Beenden des Assistents erstellt und klicken auf Fertig Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 16 ViPNet Netzwerkparameter konfigurieren F hren Sie die folgenden Schritte aus um die Parameter der Netzwerkknoten einzustellen 1 W hlen Sie im Hauptfenster des Programms ViPNet Network Manager im Navigationsbereich denjenigen Coordinator aus ber den Verbindungen zu externen Netzwerkknoten aufgebaut werden sollen ffnen Sie die Registerkarte Zugangsadressen Netzwerk ndern Extras Ansicht Hilfe Jen w 3 Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb 9 80 Eigenes Netzwerk ne eT Coordinator 01 Coordinator f Client 0100001 k Coordinator 01 Client 01 00002 Er Schl ssel Verbindungen Zugangsadressen Firewall Tunnel IPsec verbindung IP Adressen 192 168 134 11 m DNS Namen myhost dyndns org i Eis Linn Suchen g r 7 Abbildung 3 IP Adresse und DNS Namen des Coordinators definieren Wenn beim Erstellen der Netzwerkstruktur die Zugangseinstellungen f r den Coordinator bereits definiert wurden s ViPNet Netzwerk
33. er in ViPNet Network Manager einstellen uusensennseennnneeene 16 ViPNet Netzwerk einrichten sensesennsssennnssennnssennnnesennnerennnssennnsenennrerennrssennnssennnsssannnetenen 16 ViPNet Netzwerkparameter konfigurieren uuneeenseennseennnsennnnesennnssenenssennnssennnnennnnn 17 Einstellungen auf der Firewall berpr fen uansenseennseennnsesnnsesennssenenssenunssenunssennnnennnnn 19 Einstellungen auf dem Coordinator berpr fen uu uunsesennsssennnssennnssennssenunssennssennnnesannr 20 Einstellungen auf den Clients in der Niederlassung berpr fen 21 Einstellungen auf den Remote Clients berpr fen uueseseeennsesensssennssennssennnseennnnsnnnnn 23 Kapitel 2 Verbindungen zwischen zwei Remotebenutzern nenesensosensnsensnnonsnnonsnnonsnnonnnnonnnnennnnennnnenn 25 Kurze bersicht une 26 Netzwerkparameter in ViPNet Network Manager einstellen 27 Einstellungen auf der Firewall und auf dem Coordinator berpr fen 28 Einstellungen auf den Remote Clients berpr fen useseseeennsesennssennssenenssenunseennnnsennnn 29 Kapitel 3 Verbindungen zwischen zwei Niederlassungen nenesesesensnsensnsonsnnonsnnonsnnonnnnonnnnensnnennnnennnnennn 31 Kurze UBELS ci e e E EE E E E E E 32 Netzwerkparameter in ViPNet Network Manager einstellen usesensseennnnesene 33 Einstellungen auf Firewalls und Coordinatoren beider Niederlassungen berpr fen
34. erden 2 Erstellen Sie eine Regel f r die Umleitung des ein und ausgehenden UDP Traffics erlauben Sie beliebigen eingehenden UDP Traffic der auf dem definierten Port eintrifft und leiten diesen zum Coordinator weiter Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 19 Einstellungen auf dem Coordinator berpr fen Stellen Sie sicher dass der Coordinator richtig konfiguriert ist Dazu 1 W hlen Sie im Hauptfenster von ViPNet Coordinator im Men Service den Eintrag Anwendungseinstellungen Es wird das Fenster Einstellungen ge ffnet Einstellungen Ea E Allgemeine Privates Netzwerk Privates Netzwerk Tunnelung Verwendeter UDP Port 55777 Traffic Steuerung Anwendungsprotokolle V Externe Firewall verwenden Logdatei der IP Pakete Chat FileEschange E Firewall Typ Mit statischem NAT v E Externe Zugangs IP Adresse f r die Verbindung durch die Firewall fixieren Externe IP Adresse der Firewall 192 168 2 3 E TCP Tunnel einrichten Abbrechen bemehmen Hilfe Abbildung 6 Einstellungen auf dem Coordinator berpr fen 2 Stellen Sie sicher dass das Kontrollk stchen Externe Firewall verwenden im Bereich Privates Netzwerk aktiviert ist 3 Stellen Sie sicher dass der Eintrag Mit statischem NAT in der Dropdownliste Firewall Typ ausgew hlt ist 4 Stellen Sie sicher dass die Portnummer die auf der Firewall in den Regeln der T
35. ereich jene Adressen aufgelistet sind die in ViPNet Network Manager f r den Coordinator in der Registerkarte Tunnel angegeben wurden Enstetiungen U E Allgemeine Tunnelung Privates Netzwerk Anzahl der gleichzeitig getunnelten Knoten SS Traffic Steuerung R Anwendungsprotokolle IP Adressen f r die Tunnelung Logdatei der IP Pakete 10 0 0 5 Chat FileExchange Abbildung 24 berpr fen der Einstellungen f r die Tunnelung auf dem Coordinator 3 berpr fen Sie die Liste der lokalen Benutzer o W hlen Sie auf dem Computer mit installierter ViPNet Coordinator Software im Men Start den Eintrag Verwaltung gt Computerverwaltung o Klicken Sie im Snap In Computerverwaltung in der linken Leiste auf den Eintrag Verwaltungstools gt Lokale Benutzer und Gruppen gt Benutzer o Stellen Sie sicher dass in der Benutzerliste der Benutzer enthalten ist dessen Namen Sie in ViPNet Network Manager in der Registerkarte mit den Einstellungen des Smartphone Clients angegeben haben s Abbildung 20 auf S 55 Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 61 Datei Aktion Ansicht IHREN IE omputerverwaltung Lokal 4 System Aufgabenplanung E Ereignisanzeige E Freigegebene Ordner E Lokale Benutzer und Grupi ag E Gruppen m Tuverl ssinkeit und Leista EJ Administrator FE Fortress A Smartphone 1
36. f S 23 Stellen Sie sicher dass die statische externe IP Adresse der Firewall hinter der sich Coordinator A befindet in Tabelle IP Adressen aufgelistet ist Wenn die Firewall ber keine statische IP Adresse verf gt berpr fen Sie den DNS Namen der Firewall Schritt 10 ffnen Sie im Fenster Netzwerkknoten Eigenschaften die Registerkarte IP Adresse s Abbildung 8 auf S 22 Stellen Sie sicher dass die lokale IP Adresse des Coordinators A in der Tabelle IP Adresse in Spalte Reelle IP Adressen korrekt definiert ist Falls DNS Namen verwendet werden stellen Sie sicher dass das Kontrollk stchen DNS Name verwenden aktiviert ist und der korrekte DNS Name der Firewall hinter der sich Coordinator A befindet in der Liste DNS Name angegeben ist ffnen Sie im Fenster Netzwerkknoten Eigenschaften die Registerkarte Tunnel s Abbildung 16 auf S 45 Stellen Sie sicher dass das Kontrollk stchen IP Adressen zur Tunnelung verwenden aktiviert ist und dass die IP Adressen der getunnelten Knoten die sich im Subnetz von Coordinator A befinden aufgelistet sind Doppelklicken Sie im Bereich Privates Netzwerk in der Liste der Netzwerkknoten auf Coordinator B ffnen Sie im Fenster Netzwerkknoten Eigenschaften die Registerkarte Tunnel Stellen Sie sicher dass das Kontrollk stchen IP Adressen zur Tunnelung verwenden aktiviert ist und dass die IP Adressen der getunnelten Knoten die sich im Subnetz dieses Coordinators befinden aufgeliste
37. fbau fest s ViPNet VPN Benutzerhandbuch Kapitel 3 Abschnitt Erstellen des ViPNet Netzwerks 1 Geben Sie die ben tigte Anzahl an Coordinatoren und Clients an F r Verbindungen eines Remotebenutzers zur Firmenniederlassung s Abbildung 2 auf S 15 reicht ein Coordinator aus 2 Legen Sie den Typ der Verbindungen zwischen ViPNet Netzwerkknoten fest 3 Wenn n tig modifizieren Sie die erstellte Struktur und die Verbindungen zwischen den Netzwerkknoten 4 Wenn Sie die Zugangsparameter zum Coordinator einstellen m chten w hlen Sie als Typ der Verbindung zum Internet Verbindung ber eine Firewall s Abschnitt Konfiguration des Zugangs zum Coordinator Unterabschnitt Konfiguration des Zugang zum Coordinator der ber eine Firewall mit dem Internet verbunden ist und geben die IP Adresse oder DNS Namen der Firewall an W hlen Sie die Option Sp ter im ViPNet Network Manager konfigurieren um die Zugangsparameter f r den Coordinator sp ter zu konfigurieren Hinweis Mit Hilfe des Assistenten ViPNet Netzwerkaufbau k nnen Zugangsparameter nur f r den ersten angelegten Coordinator konfiguriert werden auf diesem Coordinator ist standardm ig das Manager Arbeitsplatz die Arbeitsstation des ViPNet Administrators registriert Wenn Zugangsparameter f r einen anderen Coordinator konfiguriert werden sollen verwenden Sie dazu das Hauptfenster von ViPNet Network Manager 5 Definieren Sie die Eigenschaften d
38. gewisses Grundwissen ber Computernetzwerke IP Protokolle Firewalls Tunnelung und Kryptographie kann jedoch hilfreich sein Verwendete Konventionen Weiter unten sind Konventionen aufgef hrt die im gegebenen Dokument zur Kennzeichnung wichtiger Informationen verwendet werden Tabelle 1 Symbole die f r Anmerkungen benutzt werden Symbol Beschreibung N Achtung Dieses Symbol weist auf einen Vorgang hin der f r die Daten oder Systemsicherheit wichtig ist Hinweis Dieses Symbol weist auf einen Vorgang hin der es Ihnen erm glicht Ihre Arbeit mit dem Programm zu optimieren Tipp Dieses Symbol weist auf zus tzliche Informationen hin Tabelle 2 Notationen die zur Kennzeichnung von Informationen im Text verwendet werden Notation Beschreibung Kane Namen von Elementen der Benutzeroberfl che Beispiele Fenster berschriften Feldnamen Schaltfl chen oder Tasten Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 6 Notation Beschreibung Tastenkombinationen Zum Bet tigen von Tastenkombinationen sollte zun chst die Taste Taste erste Taste gedr ckt und dann ohne die erste Taste zu l sen die zweite Taste gedr ckt werden Men gt i en ERBE 5 Hierarchische Abfolge von Elementen Beispiele Men eintr ge oder Bereiche der Untermen gt Naviaati leist avigationsleiste Befehl 9 Soi Dateinamen Pfade Fragmente von Textdateien und Codeabschnitten oder Befehle
39. ice den Eintrag Anwendungseinstellungen Es wird das Fenster Einstellungen ge ffnet 3 Stellen Sie im Fenster Einstellungen sicher dass der Coordinator der sich in der Niederlassung befindet im Bereich Privates Netzwerk als Verbindungsserver ausgew hlt ist 4 Klicken Sie auf OK 5 W hlen Sie in der Navigationsleiste des Hauptfensters von ViPNet Client den Bereich Privates Netzwerk 6 Doppelklicken Sie im Bereich Privates Netzwerk in der Liste der Netzwerkknoten auf den Coordinator der f r den gegebenen Client als IP Adressenserver definiert ist Es wird das Fenster Netzwerkknoten Eigenschaften ge ffnet 7 ffnen Sie im Fenster Netzwerkknoten Eigenschaften die Registerkarte Firewall _Netzwerkknoten Eigenschaften Coordinator 01 ec Allgemeine IP Adresse Firewall Tunnel Zugangs IP Adresse IP Adresse Metrik 129 48 161 19 Automatisch 192 168 134 19 Automatisch N Li L v Geben Sie zum Suchen eine IP Adresse ein pe UDP Zugriffsport 55777 Zugriffsport f r TCP Tunnel Nicht definiert OK Abbrechen bernehmen Hilfe Abbildung 9 Zugangs IP Adressen Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 23 8 In Tabelle IP Adressen sollte die externe IP Adresse der Firewall hinter der sich der Coordinator befindet aufgelistet sein Wenn die Firewall ber keine statische IP Adresse verf gt berpr fen Sie den DNS Namen der Fi
40. inatoren beider Niederlassungen berpr fen Einstellungen der Clients beider Niederlassungen berpr fen 32 33 35 37 Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 31 Kurze bersicht Dieses Kapitel beschreibt das Schema eines ViPNet VPN Netzwerks in welchem gesch tzte Verbindungen zwischen der Firmenniederlassung und der Zweigniederlassung hergestellt werden Hauptniederlassung Zweigniederlassung ViPNet ViPNet ViPNet Network ViPNet Cliente Cient8 I Manager Client A I s j Firewall mit Internet Firewall mit N statischem NAT dynamischem NAT u z ViPNet i ViPNet Coordinator A oordinator B 192 168 134 j 92 168 187 19 U l te m zn zn ae zu ae e zn am a Abbildung 11 Verbindung zwischen zwei Niederlassungen Nehmen wir an innerhalb der Organisation gibt es eine Hauptniederlassung und eine Zweigniederlassung Computer die sich in der Hauptniederlassung und in der Zweigniederlassung befinden sind in einem firmen bergreifenden ViPNet Netzwerk zusammengefasst Coordinator A der sich in der Hauptniederlassung befindet und Coordinator B der in der Zweigniederlassung aufgestellt ist bauen abgesicherte Verbindungen zueinander ber das Internet auf Coordinator A befindet sich hinter einer Firewall auf der eine statische Regel zur Traffic Umleitung eingestellt ist die den Austausch verschl sselter Daten zwischen den Knoten erm glicht
41. instellungen auf den Remote Clients berpr fen Hinweis Alle Remote Clients im ViPNet Netzwerk sollten ber die gleichen weiter unten aufgef hrten Einstellungen verf gen F hren Sie die folgenden Schritte durch um die Einstellungen auf einem Remote Client zu berpr fen 1 2 10 11 Melden Sie sich in Programm ViPNet Client als Administrator an W hlen Sie im Men Service den Eintrag Anwendungseinstellungen Es wird das Fenster Einstellungen ge ffnet Stellen Sie im Fenster Einstellungen sicher dass der Coordinator der sich in der Niederlassung befindet im Bereich Privates Netzwerk als Verbindungsserver ausgew hlt ist Klicken Sie auf OK W hlen Sie in der Navigationsleiste des Hauptfensters von ViPNet Client den Bereich Privates Netzwerk Doppelklicken Sie im Bereich Privates Netzwerk in der Liste der Netzwerkknoten auf den Coordinator der f r den gegebenen Client als IP Adressenserver definiert ist Es wird das Fenster Netzwerkknoten Eigenschaften ge ffnet ffnen Sie im Fenster Netzwerkknoten Eigenschaften die Registerkarte Firewall s Abbildung 9 auf S 23 Stellen Sie sicher dass das Kontrollk stchen Firewall Einstellungen verwenden aktiviert ist In Tabelle IP Adressen sollte die externe IP Adresse der Firewall hinter der sich der Coordinator befindet angegeben sein Wenn die Firewall ber keine statische IP Adresse verf gt berpr fen Sie den DNS Namen der Firewall Schritt 12 ffne
42. ion ausw hlen 2 Starten Sie im Snap In Server Manager den Dienst Routing und RAS indem Sie im Setup Assistenten die Konfiguration RAS DF oder VPN ausw hlen Setup Assstent fur den Routing und RAS Server Se k nnen eine beliebige Kombination an Diensten w hlen oder Sie k nnen diesen Server berutzerdefiniet anpassen Abbildung 22 Konfiguration ausw hlen Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 56 bernehmen Sie auf dem Coordinator das f r diesen Coordinator in ViPNet Network Manager erstellte IPsec Profil indem Sie die Datei run bat starten Konfigurieren Sie im Programm ViPNet Coordinator einen lokalen Filter des offenen Netzwerks der die Anbindung mobiler Ger te unter Verwendung der IPsec Technologie erlaubt Dabei o legen Sie Mein ViPNet Knoten und den Netzwerkadapter des Coordinators der mit dem Internet verbunden ist als Ziel fest o f gen Sie das IP Protokoll 50 EsP sowie die UDP Protokolle 500 isakmp und 4500 hinzu Wenn der Zugriff mobiler Clients auf die Ressourcen unmittelbar auf dem Coordinators erm glicht werden soll dann konfigurieren Sie lokaler Filter des offenen Netzwerks f r die Weiterleitung des Traffics ber entsprechende Protokolle und Ports Dabei o geben Sie als Quelle den IP Adressbereich an aus dem Adressen an mobile Ger te bei ihrer Verbindung zum Coordinator zugewiesen werden und der in ViPNet Network Manager bei
43. iste Firewall Typ den Eintrag Mit statischem NAT W hlen Sie in der Navigationsleiste den Client aus ffnen Sie die Registerkarte Verbindungen und stellen Sie sicher dass alle Netzwerkknoten mit denen der gegebene Client kommunizieren soll in der Liste aufgef hrt sind Wiederholen Sie den Schritt 3 um die Konfiguration des zweiten Remote Clients durchzuf hren W hlen Sie im Men Extras den Eintrag Schl ssel und klicken Sie dann auf Schl sseldistributionen speichern Kopieren Sie die erstellten Schl sseldistributionen auf einen abnehmbaren Datentr ger Installieren Sie mit Hilfe dieser Distributionen die ViPNet Software auf dem Coordinator und auf den Clients Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 27 Einstellungen auf der Firewall und auf dem Coordinator berpr fen Stellen Sie sicher dass die Firewall ber eine statische externe IP Adresse oder ber einen DNS Namen der mit Hilfe des dynamischen Namensdienstes registriert wurde verf gt Ebenso sollten auf der Firewall alle erforderlichen Regeln zur Traffic Umleitung konfiguriert sein s Einstellungen auf der Firewall berpr fen auf S 19 berpr fen Sie auf dem Computer der als Coordinator auftritt die Einstellungen im Programm ViPNet Monitor s Einstellungen auf dem Coordinator berpr fen auf S 20 Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 28 E
44. l sselungsalgorithmus 3des v Hashalgorithmus shai z Diffie Hellman Parameter 2 v Schl sselg ltigkeitsdauer 8 l K Abbrechen Abbildung 31 Definition der Verschl sselungsparameter Achtung Informieren Sie den Administrator des Remotenetzwerks dass die gleichen Verschl sselungsparameter auf dem Remotegateway eingestellt werden sollen 9 Klicken Sie in der Panel Ansicht auf der Registerkarte Schl ssel auf Schl ssel senden um die IPsec Verbindungseinstellungen an den ViPNet Coordinator HW VA Knoten zu bertragen Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 67 10 Senden Sie dann die Schl ssel auf den ViPNet Coordinator HW VA Knoten und konfigurieren eine Transitregel die den Traffic Austausch zwischen dem ViPNet Netzwerk und dem Remotenetzwerk erlaubt Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 68 berpr fen der Einstellungen auf dem Remotegateway Kontaktieren Sie den Administrator des Remotenetzwerks und stellen Sie sicher dass auf dem Gateway des Remotenetzwerks die gleichen Verschl sselungsparameter Pre Shared Key Verschl sselungs und Hashalgorithmus und andere Parameter eingestellt sind wie in den IPsec Verbindungseinstellungen von ViPNet Network Manager Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 69
45. l Typ den Eintrag Mit statischem NAT W hlen Sie in der Navigationsleiste den Client aus der remote arbeiten soll ffnen Sie die Registerkarte Verbindungen und stellen sicher dass in der Liste alle Netzwerkknoten aufgef hrt sind mit denen der gegebene Client kommunizieren soll W hlen Sie im Men Extras den Eintrag Schl ssel und klicken dann auf Schl sseldistributionen speichern Kopieren Sie die erstellten Schl sseldistributionen auf einen abnehmbaren Datentr ger Installieren Sie mit Hilfe dieser Distributionen die ViPNet Schl ssel auf dem Coordinator und auf den Clients Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 18 Einstellungen auf der Firewall berpr fen Es wird empfohlen die Konfiguration so vorzunehmen dass die Firewall oder ein anderes Ger t das die Adressen bersetzung durchf hrt ber eine statische externe IP Adresse verf gt Wenn das nicht der Fall ist verwenden Sie einen dynamischen DNS Dienst der die externen dynamischen IP Adressen der Firewall in einen vordefinierten DNS Namen umwandelt dazu kann der Dienst wie www dynDNS com verwendet werden Auf der Firewall sollten folgende Regeln konfiguriert werden 1 Definieren Sie einen UDP Zugangsport ber den verschl sselter Traffic netzwerk bergreifend ausgetauscht werden soll Hinweis Standardm ig wird von ViPNet Software der Port 55777 verwendet Diese Portnummer kann bei Bedarf ge ndert w
46. len Hauptniederlassung Zweigniederlassung WPNet ViPNet Client Client B BE 2 Firewall mit Internet Firewall mit statischem NAT dynamischem NAT ViPNet Network ViPNet Manager Client A 129 48 161 19 i s VIPNet Coordinator A Coordinator B 192 168 134 11 l 192 168 187 19 Abbildung 10 Verbindung zwischen zwei Remotebenutzern Dieses Schema hat dem vorherigen Schema viel gemeinsam s Verbindungen zwischen Remotebenutzer und Niederlassung auf S 14 Nehmen wir an es befinden sich in der Niederlassung ein Coordinator und mehrere Clients Der Coordinator befindet sich hinter einer Firewall mit statischem NAT Auf der Firewall sind alle erforderlichen Regeln zur Traffic Umleitung konfiguriert s Einstellungen auf der Firewall berpr fen auf S 19 Der Remotebenutzer und der Mitarbeiter der von zu Hause arbeitet bauen Verbindungen zueinander und zur Niederlassung ber das Internet auf Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 26 Netzwerkparameter in ViPNet Network Manager einstellen Erstellen Sie zun chst die ben tigte ViPNet Netzwerkstruktur wie in Kapitel ViPNet Netzwerk einrichten auf S 16 beschrieben ist Damit die weiter oben vorgegebene Netzwerkstruktur realisiert werden kann s Abbildung 10 auf S 26 sollte ein Coordinator eine bestimmte Anzahl an Clients f r die Arbeit in der Niederlassung sowie zwei zus t
47. meter in ViPNet Network Manager einstellen Netzwerkparameter in ViPNet Network Manager einstellen wie in Kapitel ViPNet Netzwerk einrichten auf S 16 beschrieben Damit die oben vorgegebene Netzwerkstruktur realisiert werden kann s Abbildung 13 auf S 39 sollten zwei Coordinatoren und zwei Clients eingerichtet werden Manager Arbeitsplatz und ViPNet Remoteknoten Hinweis Bei Bedarf k nnen zus tzliche Clients f r die Arbeit in einem der B ros oder f r entfernte Arbeit eingerichtet werden F hren Sie im Programm ViPNet Network Manager f r jeden Coordinator die folgenden Einstellungen durch 1 W hlen Sie im Hauptfenster des Programms ViPNet Network Manager in der Navigationsleiste den Coordinator A und ffnen die Registerkarte Zugangsadressen s Abbildung 12 auf S 33 Wenn beim Anlegen des Netzwerks die Zugangsparameter f r Coordinator A bereits definiert wurden s ViPNet Netzwerk einrichten auf S 16 dann wird die IP Adresse des Netzwerkadapters der Coordinator A mit der Firewall verbindet automatisch in der Liste eingeblendet Klicken Sie in der Gruppe IP Adresse auf Hinzuf gen um eine IP Adresse anzugeben Geben Sie im Fenster IP Adresse die lokale IP Adresse des Coordinators ein und klicken auf OK Wenn der Zugriff auf Coordinator A aus dem Internet ber einen DNS Namen erfolgt z B mit Hilfe von dynDNS klicken Sie in der Gruppe IP Adresse auf Hinzuf gen und geben DNS Namen des Coordinators ein 2 ffnen
48. mmer die auf der Firewall in den Regeln der Portweiterleitung festgelegt wurde auf Coordinator A im Feld Verwendeter UDP Port angegeben ist Stellen Sie sicher dass Coordinator A auf Coordinator B in der Liste Verbindungsserver ausgew hlt ist W hlen Sie auf Coordinator B in der Navigationsleiste des Hauptfensters von ViPNet Coordinator den Bereich Privates Netzwerk Doppelklicken Sie im Bereich Privates Netzwerk in der Liste der Netzwerkknoten auf Coordinator A Es wird das Fenster Netzwerkknoten Eigenschaften ge ffnet Wenn Coordinator A ber eine statische externe IP Adresse erreichbar ist dann f hren Sie die folgenden Schritte durch 8 1 ffnen Sie im Fenster Netzwerkknoten Eigenschaften die Registerkarte Firewall s Abbildung 9 auf S 23 8 2 Stellen Sie sicher dass das Kontrollk stchen Firewall Einstellungen verwenden aktiviert ist In Tabelle IP Adressen sollte die statische externe IP Adresse der Firewall hinter der sich der Coordinator der anderen Niederlassung befindet aufgelistet sein in unserem Fall 129 48 161 19 Wenn die Firewall der Hauptniederlassung ber keine statische externe IP Adresse verf gt sollten Sie sicherstellen dass der DNS Name dieser Firewall richtig angegeben ist Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 35 ffnen Sie im Fenster Netzwerkknoten Eigenschaften die Registerkarte IP Adresse s Abbildung 8 auf S 22 Stellen Sie sicher
49. n Sie im Fenster Netzwerkknoten Eigenschaften die Registerkarte IP Adressen s Abbildung 8 auf S 22 Stellen Sie sicher dass die IP Adresse des Coordinators in der Tabelle IP Adresse in Spalte Reelle IP Adressen korrekt definiert ist Falls DNS Namen verwendet werden stellen Sie sicher dass das Kontrollk stchen DNS Name verwenden aktiviert ist und der korrekte DNS Name der Firewall hinter der sich der Coordinator befindet in der Liste DNS Name angegeben ist Stellen Sie sicher dass der zweite Remote Benutzer und alle anderen ViPNet Netzwerkknoten mit denen der gegebene Client kommunizieren soll im Bereich Privates Netzwerk in der Liste der Netzwerkknoten aufgelistet sind Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 29 12 berpr fen Sie die Verbindung zum Coordinator und zum zweiten Remote Client W hlen Sie dazu im Bereich Privates Netzwerk den ben tigten Netzwerkknoten aus und klicken entweder in der Symbolleiste auf die Schaltfl che Verbindung oder dr cken die Taste F5 Wenn alle Einstellungen richtig vorgenommen wurden wird nun eine Verbindung zwischen den Remote Clients und dem Niederlassungsnetzwerk hergestellt Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 30 Verbindungen zwischen zwei Niederlassungen Kurze bersicht Netzwerkparameter in ViPNet Network Manager einstellen Einstellungen auf Firewalls und Coord
50. n ein Tunnel zwischen den zwei unternehmensinternen Netzwerken unter Verwendung des IPsec Protokolls eingerichtet werden Ein IPsec Tunnel ist ein verschl sselter Traffic Tunnel zwischen zwei IPsec Gateways ein IPsec Gateway befindet sich in jedem der zwei Netzwerke Es steht eine Vielzahl an IPsec Gateway Softwareservern und Ger ten zur Verf gung Cisco Ger te Server mit Linux FreeBSD Windows Server u s w Ein ViPNet Coordinator HW VA Knoten kann ebenfalls als das IPsec Gateway Ihres Netzwerks verwendet werden Hinweis Die Konfiguration eines Windows Coordinators als ViPNet IPsec Gateway f r den Aufbau von Partnernetzwerk Verbindungen mit einem anderen Netzwerk wird vom Programm ViPNet Network Manager nicht unterst tzt Ein Netzwerkknoten ViPNet Coordinator HW VA der als IPsec Gateway auftritt wird unmittelbar im Programm ViPNet Network Manager konfiguriert Eine solche Konfiguration kann nur dann durchgef hrt werden wenn die Verwendung von ViPNet Coordinator HW VA von der ViPNet Network Manager Lizenz zugelassen ist Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 64 Netzwerkparameter in ViPNet Network Manager einstellen F hren Sie zuerst die folgenden Schritte aus 1 Erstellen Sie die erforderliche Struktur des ViPNet Netzwerks wie im Abschnitt ViPNet Netzwerk einrichten auf S 16 beschrieben ist 2 Stellen Sie sicher dass die Verwendung von ViPNet Coordinator HW V
51. narien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 66 7 Klicken Sie auf Hinzuf gen Definieren Sie im Fenster Adressen des lokalen und Remotenetzwerks die IP Adressen der Netzwerke die mittels IPsec Kanal miteinander verbunden werden sollen Netzwerkadressen sollten in der CIDR Notation angegeben werden zum Beispiel 172 16 0 0 24 Adressen des lokalen und Remotenetzwerks u Adresse und Maske des lokalen Netzwerks m 6 0 0 24 Adresse und Maske des Remotenetzwerks 0 0 0 d ia en Abbildung 30 Festlegen des lokalen und Remotenetzwerks Wenn n tig wiederholen Sie diesen Schritt um weitere Paare von lokalen und Remotenetzwerken zu erstellen 8 ffnen Sie die Registerkarte Verschl sselung und konfigurieren Sie die Verschl sselungsparameter der Verbindung o Geben Sie im Feld Pre Shared Key eine beliebige Reihenfolge an Zeichen ein 8 bis 63 Zeichen lang Diese Zeichenfolge wird als Passwort f r die Verbindungsauthentifizierung verwendet Achtung Der Pre Shared Key darf die folgenden Zeichen nicht enthalten Fragezeichen umgekehrter Schr gstrich einfaches Anf hrungszeichen o Wenn n tig geben Sie den Verschl sselungs und Hashalgorithmus den Diffie Hellman Parameter und die G ltigkeitsdauer der Schl ssel in den entsprechenden Feldern an IPSec Gateway Neu x Verbindung Verschl sselung Pre Shared Key bfgl ffd g Versch
52. nicht ohne die vorherige schriftliche Zustimmung der Infotecs GmbH ver ndert kopiert weitergegeben etc werden ViPNet ist ein registriertes Warenzeichen des Softwareherstellers Infotecs GmbH Marken Alle genannten Markennamen sind Eigentum der jeweiligen Hersteller Wie Sie Infotecs erreichen Infotecs GmbH Oberwallstr 24 10117 Berlin Deutschland Tel 49 0 30 206 43 66 0 Fax 49 0 30 206 43 66 66 WWW http www infotecs de E Mail support infotecs de Inhalt Einf hrung uu2se ara eakalerasennarnaslalahshadsuahahehanhenhahahaeneaharendansahabakednhkndbandahenhabanhehhe ian 5 ber dieses Dokument una 6 ZIEH 0 o1 NENEA AA ee nee 6 Verwendete Konventionen useseennnseennnsesennnssenenssennnssennnssennnnsennenssnnnnssnnnnnsnanenssenenssenenssennnssennnnen 6 Kontakt A T E E E 8 FAQ und andere Hilfsinformation s sssessssssssssssssssssssssssssssssssssssssssssssssssssnsssssssnsssssnsssnsssnsnsssssssnsssnssssssnssns 8 Kontakt ent 8 Allgemeine Hinweise 222424202 9 Grundlegende M glichkeiten beim Aufbau von ViPNet VPN Netzwerken enee 11 Bevor Sie mit der Arbeit beginnen uussssesennssennnssennnssennnnsennnnsennnnsennnnnenennnssenenssenunssennnssennnssnnnen 12 Kapitel 1 Verbindungen zwischen Remotebenutzer und Niederlassung 222202020000202000000000000 14 K rze Ubers ichit eeen e CREIEENERIEER CHUR ORERUE RER NET AEREERERERHERRAEHREFRENEEBER 15 Netzwerkparamet
53. nnseennnnesener 61 Kapitel 6 Verbindungen zwischen zwei Niederlassungen unter Verwendung von ViPNet und IPsec Technologii nnie rer aN EA T EEEIEE EAE A ESS SEA Ea SEE aS e aE a a 63 K rze Ubersicht smn ee a ne teste dab 64 Netzwerkparameter in ViPNet Network Manager einstellen uusesenssennneeene 65 berpr fen der Einstellungen auf dem Remotegateway uumnnssssesssssssssnmnnn 69 Einf hrung ber dieses Dokument 6 Kontakt 8 Allgemeine Hinweise 9 Grundlegende M glichkeiten beim Aufbau von ViPNet VPN Netzwerken 11 Bevor Sie mit der Arbeit beginnen 12 Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 5 ber dieses Dokument Dieses Dokument stellt den Anhang zum ViPNet VPN Benutzerhandbuch dar und beinhaltet die Beschreibung von sechs typischen M glichkeiten f r den Aufbau gesch tzter ViPNet VPN Netzwerke F r jedes Schema sind Schritt f r Schritt Anleitungen aufgef hrt mit deren Hilfe die entsprechende Netzwerkstruktur im Programm ViPNet Network Manager zun chst angelegt und konfiguriert werden kann und anschlie end die Einstellungen direkt auf den Netzwerkknoten berpr ft werden k nnen Zielgruppe Dieses Handbuch wendet sich an Netzwerkadministratoren die f r den Aufbau und die Konfiguration des VPN Netzwerks ViPNet VPN verantwortlich sind Beim Leser dieses Handbuchs werden keine tiefgehenden Kenntnisse der Netzwerktechnologie vorausgesetzt Ein
54. ode die aus der Befehlszeile ausgef hrt werden Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 7 Kontakt FAQ und andere Hilfsinformation Informationen ber ViPNet Produkte und L sungen g ngige Fragen und andere n tzliche Hinweise sind auf der Webseite von InfoTeCS zusammengefasst Unter den aufgef hrten Links k nnen Sie zahlreiche Antworten auf m gliche w hrend des Produktbetriebs auftretenden Fragen finden e Allgemeine Gesch ftsbedingungen http www infotecs de about terms php e ViPNet L sungen im berblick http www infotecs de solutions e Frequently Asked Questions http www infotecs biz doc_vipnet DEU index htm 2_11572 htm e ViPNet Wissensdatenbank http www infotecs biz doc_vipnet DEU index htm 1_main htm Kontakt Bei Fragen zur Nutzung von ViPNet Software sowie m glichen W nschen und Anregungen nehmen Sie Kontakt mit den Mitarbeitern der Firma InfoTeCS GmbH auf F r die L sung aufgetretener Problemf lle wenden Sie sich an den technischen Support e E Mail support infotecs de e Anfrage an den technischen Support via Internetseite http infotecs de support e Support Hotline 49 0 30 206 43 66 22 Tel 49 0 30 206 43 66 66 Fax Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 8 Allgemeine Hinweise Bei der Arbeit mit diesem Handbuch ist es empfehlenswert folgende Hinweise zu beachten
55. r unter Verwendung der IPsec Technologie Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 53 P ViPNet Network Manac Netzwerk ndern Extras Ansicht Hilfe min Fo D u Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb 8 85 Eigenes Netzwerk 3 4 Coordinator Windows 01 fi Client Windows 01 00001 Client Windows 01 00002 E Client Windows 01 00003 E Client Windows 01 00004 iR Client Windows 01 00005 5 4 Coordinator VA100 01 E Cient_jOS_IPsec_1 IP Adresse oder DNS Name des Gateways 80 15 49 125 IX Coordinator Hw1000 01 Coordinator kej Coordinator Windows 01 A Schl ssel verbindungen Zugangsadressen Firewall Tunnel IPsec Verbindung Y Coordinator als IPsec Gateway f r Anbindung von Smartphone Clients verwenden Pre Shared Key hagmnbadf IPsec Profil speichern EJ Lizenzverwendung 2 aus 10 Abbildung 19 IPsec Verbindungsparameter f r Windows Coordinator einstellen Wenn der Zugang mobiler Ger te zu gesch tzten ViPNet Knoten erm glicht werden soll geben Sie einen Bereich von getunnelten Adressen f r die Smartphone Clients an F gen Sie einen Smartphone Client auf dem Coordinator hinzu und konfigurieren Sie ein IPsec Profil f r diesen Smartphone Client auf der Registerk
56. rafficumleitung definiert wurde im Feld Verwendeter UDP Port angegeben ist Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 20 Einstellungen auf den Clients in der Niederlassung berpr fen F hren Sie die folgenden Schritte durch um Einstellungen auf Clients die sich in der Niederlassung befinden zu berpr fen 1 2 Melden Sie sich in Programm ViPNet Client als Administrator an W hlen Sie im Men Service den Eintrag Anwendungseinstellungen Es wird das Fenster Einstellungen ge ffnet Stellen Sie im Fenster Einstellungen sicher dass der Coordinator der sich in der Niederlassung befindet im Bereich Privates Netzwerk als Verbindugsserver ausgew hlt ist Einstellungen E Allgemeine Privates Netzwerk Traffic Steuerung Verbihdungsserver Anwendungsprotokolle Logdatei der IP Pakete Coordinator 01 7 Lee Chat FileE xchange Erweiterte Optionen anzeigen gt gt bemehmen Hilfe Abbildung 7 Parameter des gesch tzten Netzwerks Klicken Sie auf OK W hlen Sie in der Navigationsleiste des Hauptfensters von ViPNet Client den Bereich Privates Netzwerk Doppelklicken Sie im Bereich Privates Netzwerk in der Liste der Netzwerkknoten auf den Coordinator der f r den gegebenen Client als Verbindungsserver definiert ist Es wird das Fenster Netzwerkknoten Eigenschaften ge ffnet ffnen Sie im Fenster Netzwerkknoten Eigenschaften die Registerk
57. rewall Schritt 12 9 ffnen Sie im Fenster Netzwerkknoten Eigenschaften die Registerkarte IP Adressen s Abbildung 8 auf S 22 10 Stellen Sie sicher dass in der Tabelle IP Adresse in Spalte Reelle IP Adressen die IP Adresse des Coordinators korrekt definiert ist Falls DNS Namen verwendet werden stellen Sie sicher dass das Kontrollk stchen DNS Name verwenden aktiviert ist und in der Liste DNS Name der korrekte DNS Name der Firewall hinter der sich der Coordinator befindet angegeben ist 11 berpr fen Sie die Verbindung zum Coordinator W hlen Sie dazu den Coordinator im Bereich Privates Netzwerk aus und klicken entweder in der Symbolleiste auf die Schaltfl che Verbindung oder dr cken die Taste F5 Wenn alle Einstellungen richtig vorgenommen wurden wird nun eine Verbindung zwischen dem Remote Client und dem B ronetzwerk hergestellt Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 24 Verbindungen zwischen zwei Remotebenutzern Kurze bersicht 26 Netzwerkparameter in ViPNet Network Manager einstellen 27 Einstellungen auf der Firewall und auf dem Coordinator berpr fen 28 Einstellungen auf den Remote Clients berpr fen 29 Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 25 Kurze bersicht Dieses Kapitel beschreibt das Schema eines ViPNet VPN Netzwerks in welchem zwei entfernte Benutzer Verbindungen zueinander herstel
58. rien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 37 Verbindungen zwischen zwei Niederlassungen mit Hilfe der Tunnelung Kurze bersicht Netzwerkparameter in ViPNet Network Manager einstellen Einstellungen auf Firewalls und Coordinatoren beider Niederlassungen berpr fen Routing Einstellungen der getunnelten Knoten berpr fen Einstellungen auf Remote Clients berpr fen 39 40 43 46 48 Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 38 Kurze bersicht Dieses Kapitel beschreibt das Schema eines ViPNet VPN Netzwerks in dem gesch tzte Verbindungen zwischen den Computern der Haupt und der Zweigniederlassung mit Hilfe der Tunnelung aufgebaut werden Die Tunnelung ist ein Verfahren zum Schutz des Traffics der ber offene ungesch tzte Verbindungskan le bertragen wird Zwischen dem getunnelten Knoten und dem Coordinator werden die IP Pakete offen bertragen Zwischen dem Coordinator und anderen ViPNet Netzwerkknoten werden die Pakete verschl sselt bertragen Ein getunnelter Knoten ist ein Netzwerkger t auf dem keine ViPNet Software installiert ist Dieses Ger t sollte von au en ber einen gesch tzten Verbindungskanal unter Beteiligung des Coordinators erreichbar sein Es k nnen PC oder Apple Computer Netzwerkdrucker NAS Ger te VoIP Ger te usw getunnelt werden Hauptniederlassung Zweigniederlassung
59. rten des Panel Ansichts die erforderlichen Einstellungen durch e Erstellen Sie Schl sseldistributionen kopieren Sie diese auf einen externen Datentr ger und installieren Sie diese manuell auf den ViPNet Netzwerkknoten 8 berpr fen Sie erneut die Verbindungen zwischen den Netzwerkknoten Wenn immer noch keine Verbindungen aufgebaut werden k nnen kann die Ursache in der Inkompatibilit t der Softwareversionen oder in den Einstellungen der Firewall liegen Wenden Sie sich an den technischen Support der Firma Infotecs Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 10 Grundlegende M glichkeiten beim Aufbau von ViPNet VPN Netzwerken Nachfolgend sind sechs typische Installationsschemas f r das ViPNet VPN Netzwerk aufgef hrt 1 Verbindungen zwischen Remotebenutzer und Niederlassung auf S 14 Verwenden Sie dieses Szenario um ein ViPNet Netzwerk zu installieren das Verbindungen zwischen entfernten Benutzern und der Niederlassung erm glicht Der Remotebenutzer kann auf einem Notebook arbeiten und sich ber das Internet zu Hause im Cafe usw mit dem ViPNet Netzwerk verbinden Der Remotebenutzer kann auch auf einem Desktop PC arbeiten zu Hause oder an einem anderen Ort von dem keine direkte Verbindung zum Coordinator aufgebaut werden kann Verbindungen zwischen zwei Remotebenutzern auf S 25 Verwenden Sie dieses Schema um ein ViPNet Netzwerk mit zwei entfernten Benut
60. s Ansicht Hilfe Je FF a m Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb S o Eigenes Netzwerk B KJ Coordinator A Coordinator f Client 01001 AF Coordinator A E Client 01002 wen El Client 01 003 Schl ssel verbindungen Zugangsadressen Firewall Client 01004 XJ Coordinator B n i IP Adressen f r die getunnelten Verbindungen E Client 02 001 i 192 168 134 19 E Client 02 002 192 168 134 25 192 168 134 31 E Client 02 003 E Client 02 004 Suchen Abbildung 14 IP Adressen getunnelter Verbindungen eingeben Geben Sie in der Registerkarte Tunnel die IP Adressen der Computer und Netzwerkger te an die vom gegebenen Coordinator getunnelt werden sollen Der Coordinator und die von ihm getunnelten Netzwerkobjekte sollten sich im gleichen Netzwerksegment befinden Hinweis Empfehlungen f r den Fall dass sich der Coordinator und die getunnelten Knoten in unterschiedlichen Netzwerksegmenten befinden sind im Dokument G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch Kapitel Tunnelung von Knoten die sich nicht im Subnetz des tunnelenden Coordinators befinden enthalten F hren Sie die folgenden Schritte durch um eine IP Adresse anzugeben o Klicken Sie auf Hinzuf gen Es wird das Fenster IP Adresse oder Bereich ge ffnet Szenari
61. se die IP Adresse oder den DNS Namen des ViPNet Coordinator HW VA Knotens die Sie in ViPNet Network Manager definiert haben auf der Registerkarte IPsec Verbindung ein 1 5 Geben Sie zum Festlegen des Pre Shared Keys den Pre Shared Key den Sie auf der Registerkarte IPsec Verbindung s Abbildung 19 auf S 54 angegeben haben ein 1 6 Speichern Sie das VPN Profil Tippen Sie auf das erstellte VPN Profil Die Benutzer Anmeldeinformationen werden angefordert 2 1 Geben Sie den Benutzernamen den Sie in ViPNet Network Manager definiert haben auf der Eigenschaften Registerkarte des Smartphone Clients ein 2 2 Geben Sie das Passwort das Sie in ViPNet Network Manager definiert haben auf der Eigenschaften Registerkarte des Smartphone Clients ein 2 3 Tippen Sie auf Verbinden Hinweis Die Bezeichnung und Anordnung der aufgelisteten Optionen kann sich auf Ihrem Android Ger t von der hier genannten unterscheiden Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 60 Einstellungen auf dem Coordinator unter Windows berpr fen F hren Sie die folgenden Schritte aus um die Einstellungen auf dem Windows Coordinator zu berpr fen berpr fen Sie die Adressen f r die Tunnelung 1 W hlen Sie im Hauptfenster des Programms ViPNet Coordinator den Men befehl Service gt Anwendungseinstellungen 2 W hlen Sie im Fenster Einstellungen den Bereich Tunnelung und stellen sicher dass in diesem B
62. sen TJ ViPNet Network Manage Netzwerk ndern Extras Ansicht Hilfe aR lt v v ah N DA a xj ji Eg Dj 2 I gt Ea Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb 3 00 Eigenes Netzwerk 8 e7 Coordinator A Coordinator E Client 01001 A Coordinator A E Cient 01 002 RC E Client 01003 schl ssel Verbindungen Zugangsadressen Firewall Tunnel 1Psec verbindung i Client 01004 KJ Coordinator B E Cient 02001 ee i Fb Cent 02 002 192 168 134 11 Client 02 003 i Client 02 004 Hinzuf gen Bearbeiten Entfemen DNS Namen Suchen m k Abbildung 12 IP Adresse und DNS Namen des Coordinators festlegen Wenn beim Anlegen des Netzwerks die Zugangsparameter f r den Coordinator A bereits definiert wurden s ViPNet Netzwerk einrichten auf S 16 dann wird die IP Adresse des Netzwerkadapters Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 33 der Coordinator A in unserem Beispiel 192 168 134 11 mit der Firewall verbindet automatisch in der Liste eingeblendet Klicken Sie in der Gruppe IP Adressen auf Hinzuf gen um eine IP Adresse anzugeben Geben Sie im Fenster IP Adresse die IP Adresse des Coordinators A in unserem Fall 192 168 134 11 ein und klicken Sie auf OK Wenn der Zugriff auf Coor
63. server ausgew hlt ist Klicken Sie auf OK W hlen Sie in der Navigationsleiste des Hauptfensters von ViPNet Client den Bereich Privates Netzwerk Doppelklicken Sie im Bereich Privates Netzwerk in der Liste der Netzwerkknoten auf den Coordinator der als IP Adressenserver f r den gegebenen Client definiert ist Es wird das Fenster Netzwerkknoten Eigenschaften ge ffnet ffnen Sie im Fenster Netzwerkknoten Eigenschaften die Registerkarte IP Adressen s Abbildung 8 auf S 22 Stellen Sie sicher dass in der Tabelle IP Adresse in Spalte Reelle IP Adressen die korrekte IP Adresse des Coordinators definiert ist in der Hauptniederlassung 192 168 134 11 in der Zweigniederlassung 192 168 87 19 berpr fen Sie die Verbindung zum Coordinator der Niederlassung in welcher sich der betroffene Client befindet W hlen Sie ihn dazu im Bereich Privates Netzwerk aus und klicken entweder in der Symbolleiste auf die Schaltfl che Verbindung oder dr cken die Taste F5 berpr fen Sie die Verbindung zu einem beliebigen ViPNet Netzwerkknoten in der anderen Niederlassung Wenn alle Einstellungen richtig vorgenommen wurden wird nun eine Verbindung zwischen der Hauptniederlassung und der Zweigniederlassung hergestellt Wenn keine Verbindung aufgebaut werden konnte kann die Ursache in der Inkompatibilit t der Softwareversionen oder in den Einstellungen der Firewall liegen Wenden Sie sich an den technischen Support der Infotecs GmbH Szena
64. t sind Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 48 13 berpr fen Sie die Verbindung zu jedem der Coordinatoren W hlen Sie dazu den Coordinator im Bereich Privates Netzwerk aus und klicken entweder in der Symbolleiste auf die Schaltfl che Verbindung oder dr cken die Taste F5 14 Versuchen Sie nun die Verbindung zu einem der getunnelten Knoten ber seine IP Adresse herzustellen zum Beispiel mit Hilfe des Befehls ping Wenn alle Einstellungen richtig vorgenommen wurden wird nun eine Verbindung zwischen dem entfernten Client und dem getunnelten Knoten hergestellt Wenn keine Verbindung aufgebaut werden konnte kann die Ursache in der Inkompatibilit t der Softwareversionen oder in den Einstellungen der Firewall liegen Wenden Sie sich an den technischen Support der Infotecs GmbH Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 49 Verbindungen zwischen der Niederlassung und dem Benutzer eines mobilen Ger ts Kurze bersicht 51 Netzwerkparameter in ViPNet Network Manager einstellen 53 Konfiguration des Coordinators unter Windows 56 Einstellungen auf externen Firewall berpr fen 58 Konfiguration mobiler Ger te 59 Einstellungen auf dem Coordinator unter Windows berpr fen 61 Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 50 Kurze bersicht Dieses Kapitel beschreibt den A
65. tellungen Allgemeine Tunnelung Privates Netzwerk Tunnelung Anzahl der gleichzeitig getunnelten Knoten 5 Traffic Steuerung ie Anwendungsprotokolle IP Adressen f r die Tunnelung Logdatei der IP Pakete 192 168 134 19 E Chat 192 168 134 25 192 168 134 31 FileExchange Geben Sie zum Suchen eine IP Adresse ein Pe a C indem Loster ok Abbrechen bemehmen Hife Abbildung 15 IP Adressen f r die Tunnelung berpr fen berpr fen Sie die IP Adressen getunnelter Netzwerkknoten Alle Knoten die vom gegebenen Coordinator getunnelt werden sollten sich mit diesem Coordinator im gleichen Subnetz befinden W hlen Sie auf Coordinator B in der Navigationsleiste des Hauptfensters von ViPNet Coordinator den Bereich Privates Netzwerk Doppelklicken Sie im Bereich Privates Netzwerk in der Liste der Netzwerkknoten auf Coordinator A Es wird das Fenster Netzwerkknoten Eigenschaften ge ffnet Wenn Coordinator A ber eine statische externe IP Adresse erreichbar ist dann f hren Sie die folgenden Schritte durch o ffnen Sie im Fenster Netzwerkknoten Eigenschaften die Registerkarte Firewall s Abbildung 9 auf S 23 o Stellen Sie sicher dass die statische externe IP Adresse der Firewall in Tabelle IP Adressen aufgelistet ist Wenn die Firewall der Hauptniederlassung ber keine statische externe IP Adresse verf gt sollten Sie sicherstellen dass der DNS Name dieser Firewall richtig angegeben ist
66. ten beiden in diesem Dokument beschriebenen Szenarien bernimmt diese Rolle der einzige Coordinator im Netzwerk In den dritten und vierten Szenarien ist dies der Coordinator in der Niederlassung Falls der Coordinator ber keine statische ffentliche IP Adresse verf gt verwenden Sie einen dynamischen DNS Dienst der externe dynamische IP Adressen der Firewall in einen vordefinierten DNS Namen umwandelt zum Beispiel www dynDNS com Achtung Bevor Sie mit der Konfiguration der Parameter von ViPNet Netzwerkknoten beginnen f hren Sie die nachfolgend beschriebenen Schritte durch e Vergewissern Sie sich dass der Netzwerkadapter des Coordinators der mit der Firewall verbunden ist ber eine statische lokale IP Adresse verf gt e Stellen Sie sicher dass Sie die externe statische IP Adresse oder den DNS Namen des Coordinators in der Niederlassung kennen e Stellen Sie sicher dass auf den Firewalls hinter denen sich die Coordinatoren befinden folgende Regeln konfiguriert sind eingehenden Traffic auf dem in den Coordinatoreinstellungen definierten UDP Port standardm ig Port 55777 erlauben und an die lokale IP Adresse des Coordinators weiterleiten F hren Sie die folgenden Schritte durch um zu erfahren welcher Port auf dem Coordinator f r die Kapselung der UDP Pakete festgelegt ist o W hlen Sie im Hauptfenster des Programms ViPNet Coordinator Monitor im Men Service den Befehl Anwendungseinstellungen Es wird das Fens
67. ter Einstellungen ge ffnet Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 12 E Allgemeine Privates Netzwerk Privates Netzwerk j Tunnehung Verwendeter UDP Port 55777 i Traffic Steuerung i Anwendungsprotokolle Externe Firewall verwenden Logdatei der IP Pakete IP Adresse des Netzwerkadapters Chat der unmittelbar mit der Firewall 192 168 85 99 Intel R PRO 1000 MT Ne v i FileExchange verbunden ist Firewall Typ Mit statischem NAT Z l Externe Zugangs IP Adresse f r die Verbindung durch die Firewall fixieren Externe IP Adresse der Firewall 192 168 85 99 ok Abbrechen bemehmen Hie Abbildung 1 Port f r die Kapselung der UDP Pakete berpr fen o Die Portnummer wird im Bereich Privates Netzwerk im Feld Verwendeter UDP Port festgelegt Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch 13 Verbindungen zwischen Remotebenutzer und Niederlassung Kurze bersicht Netzwerkparameter in ViPNet Network Manager einstellen Einstellungen auf der Firewall berpr fen Einstellungen auf dem Coordinator berpr fen Einstellungen auf den Clients in der Niederlassung berpr fen Einstellungen auf den Remote Clients berpr fen 15 16 19 20 21 23 Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerh
68. ufbau eines ViPNet VPN Netzwerks in dem Benutzer von Apple und Android Ger ten Verbindungen zum Hauptniederlassung herstellen Hauptniederlassung I l ViPNet Network I l Manager l l l l 192 168 2 1 80 15 49 123 g l W l 10 0 0 5 ve l jon Coordinator ho Windows oder Mobiles Ger t l ViPNet Coordinator HW nternet von Apple oder Hi von Android ViPNet Client 192 168 2 10 l Abbildung 18 Verbindungen zwischen dem Zentrale und dem Benutzer eines mobilen Ger ts Die Verbindung zwischen dem offenen Netzwerkknoten und dem ViPNet Knoten erfolgt mit Hilfe des Coordinators der die Rolle des Gateways ViPNet IPsec bernimmt Das Ger t verbindet sich mit dem Coordinator ber die Technologie IPsec Dabei wird ein verschl sselter Tunnel von diesem Ger t zum Coordinator aufgebaut Dem Ger t wird auf dem Coordinator eine IP Adresse aus einem vorgegebenen Bereich in der Abbildung 10 0 0 5 zugeordnet Auf dem Coordinator wird die Tunnelung des IP Adressenbereichs der die IPsec Knoten umfasst mit Hilfe der ViPNet Technologie verwirklicht Auf diese Weise wird der IPsec Knoten f r die ViPNet Knoten entweder ber die vom Coordinator vergebene IP Adresse in der Abbildung 10 0 0 5 oder die entsprechende virtuelle IP Adresse des getunnelten Knotens erreichbar Die ViPNet Knoten werden ihrerseits f r den IPsec Knoten ber sichtbare Adressen auf dem Coordinator in der Abbildung 192 168 2 10 erreichb
69. zern zu installieren die miteinander kommunizieren sollen Verbindungen zwischen zwei Niederlassungen auf S 31 Verwenden Sie dieses Schema um ein ViPNet Netzwerk zu installieren das gesch tzte Verbindungen zwischen Computern mit installierter ViPNet Software die sich in unterschiedlichen Niederlassungen befinden erm glichen soll Verbindungen zwischen zwei Niederlassungen mit Hilfe der Tunnelung auf S 38 Verwenden Sie dieses Schema um ein ViPNet Netzwerk aufzubauen das gesch tzte Verbindungen zwischen Computern die sich in unterschiedlichen Niederlassungen befinden auch dann erm glichen soll wenn auf diesen Computern keine ViPNet Software installiert ist Es kann sich dabei um Rechner mit unterschiedlichen Betriebssystemen Netzwerkdrucker VoIP Ger te NAS Ger te IP Kameras usw handeln Verbindungen zwischen der Niederlassung und dem Benutzer eines mobilen Ger ts auf S 50 Verwenden Sie dieses Schema um ein ViPNet Netzwerk zu erstellen und Verbindungen zwischen den Benutzern mobiler Ger te von Apple oder Android und der Niederlassung einzurichten Verbindungen zwischen zwei Niederlassungen unter Verwendung von ViPNet und IPsec Technologie auf S 63 Verwenden Sie dieses Schema um ein ViPNet Netzwerk zu erstellen und eine Partnernetzwerk Verbindung zu einem anderen Netzwerk einzurichten in dem keine ViPNet Technologie verwendet wird Szenarien f r den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet
70. zliche Clients f r die Remote Arbeit eingerichtet werden F hren Sie im Programm ViPNet Network Manager die folgenden Schritte durch um die Parameter des ViPNet Netzwerks einzustellen 1 W hlen Sie in der Navigationsleiste von ViPNet Network Manager den Coordinator aus ber welchen Verbindungen zu externen Netzwerkknoten aufgebaut werden sollen ffnen Sie die Registerkarte Zugangsadressen s Abbildung 3 auf S 17 Wenn beim Anlegen des Netzwerks die Zugangsparameter f r den Coordinator bereits definiert wurden s ViPNet Netzwerk einrichten auf S 16 dann wird die IP Adresse des Netzwerkadapters automatisch in der Liste eingeblendet Wenn die IP Adresse nicht festgelegt wurde klicken Sie in der Gruppe IP Adressen auf Hinzuf gen Geben Sie im Fenster IP Adresse die IP Adresse des Coordinators ein und klicken auf OK Wenn die Firewall des Coordinators ber DNS Namen erreichbar ist z B dznDNS wird verwendet in der Gruppe DNS Namen klicken Sie auf Hinzuf gen un geben den Namen des Coordinators ein ffnen Sie die Registerkarte Firewall s Abbildung 5 auf S 18 Wenn beim Anlegen des Netzwerks die Zugangsparameter f r den Coordinator bereits definiert wurden s ViPNet Netzwerk einrichten auf S 16 dann sind keine weiteren Einstellungen auf der Firewall mehr n tig Anderenfalls f hren Sie die folgenden Schritte durch o Aktivieren Sie das Kontrollk stchen Externe Firewall verwenden o W hlen Sie in der Dropdownl
Download Pdf Manuals
Related Search