Handbuch Ergänzung â L2TP-VPN-Konfiguration - Securepoint
Handbuch Ergänzung â L2TP-VPN-Konfiguration - Securepoint
Handbuch Ergänzung â L2TP-VPN-Konfiguration - Securepoint
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
How-to: <strong>VPN</strong> mit IPSec und Gateway to Gateway<br />
<strong>Securepoint</strong> Version 2007nx<br />
1 <strong>Konfiguration</strong> der Appliance<br />
1.1 Erstellen von Netzwerkobjekten im <strong>Securepoint</strong> Security Manager<br />
Als erstes müssen einige Netzwerkobjekte erstellt werden. Damit zur Firewall ein IPSec-Tunnel aufgebaut werden kann, wird<br />
das externe Interface als Netzwerkobjekt benötigt. Die weiteren Netzwerkobjekte beschreiben die Netze, welche über das <strong>VPN</strong><br />
miteinander kommunizieren sollen.<br />
Es werden 3 Objekte und 3 Rechnergruppen erstellt:<br />
Rechnergruppe Rechner Bedeutung<br />
Grp-external-interface External-Interface Das externes Firewall-Interface<br />
Grp-internal-net Internal-net Das interne Netz<br />
Grp-ipsec-net<br />
ipsec-net<br />
Das IPSec-Netz<br />
Gehen Sie folgendermaßen vor:<br />
‣ Wählen Sie über Firewall den Folder Netzwerkobjekte. Klicken Sie auf den Button Rechner.<br />
Es werden Ihnen hier zwei Möglichkeiten dargestellt. Wenn Sie über eine feste IP-Adresse verfügen fahren Sie mit 1. (Feste IP-<br />
Adresse) fort. Im Fall von dynamischen IP-Adressen fahren Sie mit 2. (Dynamische IP-Adresse) fort.<br />
Abb. Externes Interfaces mit fester IP-Adresse<br />
‣ 1. Feste IP-Adresse: Die IP wird angegeben, daher muss der Bitcount 32 (= Host) sein. Die Zone ist firewall-external.<br />
Bei der Gruppe Grp-external-interface muss ein Symbol ausgewählt werden.<br />
Seite 4