2003:13 - Karlstads universitet
2003:13 - Karlstads universitet
2003:13 - Karlstads universitet
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
4 Konfigurationsexempel<br />
Den hårdvara vi hade tillgång till i vår testmiljö på kommunen var en Cisco 3005<br />
koncentrator, en Cisco 1600 router, en dator för konfigurering av koncentratorn och en dator<br />
för att koppla upp sig mot kommunens interna nät via koncentratorn. Konfigureringen av<br />
koncentratorn skedde via ett webbaserat gränssnitt som heter ” VPN 3000 Concentrator Series<br />
Manager” . VPN-klienten som vi använde för uppkoppling mot koncentratorn var Cisco<br />
Systems VPN Client Version 3.6.3. Vi provade med dessa hjälpmedel att koppla en<br />
klientdator direkt mot koncentratorn samt att låta klienten vara kopplad till koncentratorn via<br />
en router som använde sig av NAT (se 3.3.3.5 Adressöversättning och IPsec). De tester som<br />
gjordes för att ta reda på om datorerna kunde få kontakt med varandra efter<br />
uppkopplingsfasen bestod av filöverföringar mellan dem.<br />
Lokal topologi<br />
INTERNET<br />
NAT C LAN<br />
17<br />
NAT<br />
Figur 4.1: Skiss över testmiljö<br />
4.1 Konfigurering av koncentrator och klient<br />
C = Cisco VPN 3005 Concentrator<br />
NAT = Network Address Translation<br />
FW = Fire Wall (Brandvägg)<br />
LAN = Local Area Network<br />
K = Klient<br />
= Nätverk<br />
= Tunnelförbindelse<br />
För att komma igång med ett fungerande VPN ligger det allra största arbetet på<br />
koncentratorsidan. I koncentratorn anges hur VPN-förbindelserna ska upprättas. För att en<br />
användare ska kunna logga in måste den tillhöra en grupp. Det finns två olika slags grupper,<br />
k