Сұрақ: Как настроить клиентское программное обеспечение VPN DS-601/DS-605 для соединения с DFL-210/800/1600?

Жауап: 

Настройка DFL-210/800/1600

Шаг 1
: Откройте Web-браузер и введите IP-адрес межсетевого экрана в адресную строку (по умолчанию, 192.168.1.1) и нажмите на Enter.

Шаг 2: С левой стороны, кликните по Objects, выберите Authentication Objects и кликните по Pre-shared key.

 

Шаг 3: Настройте Pre-Shared Key следующим образом:

  • Name: введите выбранное имя (в этом примере preshared)
  • Shared Secret: введите нужный preshared key
  • Confirm Secret: подтвердите preshared key, введя его еще раз
    Кликните по OK.

     

    Шаг 4: Кликните по Interfaces и выберите IPsec. Кликните по Add и выберите IPsec Tunnel.

     

    Шаг 5: Настройте IPsec Tunnel следующим образом:

  • Name: введите выбранное имя (в этом примере ipsec_roaming_tunnel)
  • Local Network: lannet
  • Remote Network: all-nets
  • Remote Endpoint: None
  • Encapsulation Mode: Tunnel
  • IKE Algorithms: Medium
  • IKE Life Time: 28800 secs
  • IPsec Algorithms: Medium
  • IPsec Life Time: 3600 secs

     

    Шаг 6: Зайдите во вкладку Authentication и выберите preshared (созданный в шаге 3) из выпадающего меню опции Pre-Shared Key.

     

    Шаг 7: Выберите вкладку Routing и отметьте галочкой Dynamically add route to the remote network when a tunnel is established, затем кликните по OK.

     

    Шаг 8: Кликните по Rules и выберите IP Rules. Кликните по Add и выберите IP Rule Folder.

     

    Шаг 9: Введите имя папки и кликните по OK.

     

    Шаг 10: Кликните по Add и выберите IP Rule. Настройте IP Rule следующим образом:

  • Name: введите выбранное имя
  • Action: Allow
  • Service: all_services
  • Schedule: None
  • Source interface: any
  • Source network: all-nets
  • Destination interface: ipsec_roaming_tunnel (создано в шаге 5)
  • Destination network: lannet
    Кликните по OK.

     

    Шаг 11: Кликните по Add и выберите IP Rule. Настройте IP Rule следующим образом:

  • Name: введите выбранное имя
  • Action: Allow
  • Service: all_services
  • Schedule: None
  • Source interface: ipsec_roaming_tunnel (создано в шаге 5)
  • Source network: lannet
  • Destination interface: any
  • Destination network: all-nets
    Кликните по OK.

     

    Шаг 12: Кликните по Add и выберите IP Rule. Настройте IP Rule следующим образом:

  • Name: введите выбранное имя
  • Action: Allow
  • Service: ping-outbound
  • Schedule: None
  • Source interface: any
  • Source network: all-nets
  • Destination interface: ipsec_roaming_tunnel (создано в шаге 5)
  • Destination network: lannet
    Кликните по OK.

     

    Шаг 13: Кликните по Add и выберите IP Rule. Настройте IP Rule следующим образом:

  • Name: введите выбранное имя
  • Action: Allow
  • Service: ping-outbound
  • Schedule: None
  • Source interface: ipsec_roaming_tunnel (создано в шаге 5)
  • Source network: lannet
  • Destination interface: any
  • Destination network: all-nets
    Кликните по OK.

     

    Шаг 14: Зайдите во вкладку Configuration и выберите Save and Activate. Кликните по OK, чтобы сохранить и активировать выполненные изменения.

     

    Настройка клиентского программного обеспечения VPN DS-601/605

    Шаг 1: Кликните по Configuration и выберите Profile Settings.

    Шаг 2: Выберите DFL-800 в настройках профиля (profile settings) и кликните по Configure. Если профиль не существует, кликните по New Entry для создания нового профиля.

     

    Шаг 3: Выберите Basic Settings и выполните следующие настройки:

  • Profile name: введите имя профиля (например, для удобства, DFL-800)
  • Communication medium: выберите тип Интернет-соединения на стороне клиента.

     

    Шаг 4: Выберите IPSec General Settings и выполните следующие настройки:

  • Gateway: введите WAN IP-адрес уделенного межсетевого экрана
  • IKE Policy: automatic mode
  • IPSec policy: automatic mode
  • Exch. Mode: Main mode
  • PFS Group: DH-Group 2 (1024Bit)

     

    Шаг 5: Выберите Identities и введите pre-share key в поля Shared secret и Confirm secret.

     

    Примечание: Pre-shared key должен совпадать с настроенным на межсетевом экране.

    Шаг 6: Выберите IP Address Assignment и настройте его соответствующим образом. Рекомендуется, однако, оставить настройки по умолчанию.

    Шаг 7: Выберите Remote Networks и выполните следующие настройки:

  • Network addresses: введите IP-адрес сети удаленного межсетевого экрана
  • Subnet masks: введите соответствующую маску подсети удаленного межсетевого экрана

    Шаг 8: Выберите Firewall Settings и установите в поле Enable Stateful Inspection значение when connected. Кликните по OK для сохранения настроек, а затем кликните по OK для возврата к окну connection.

    Шаг 9: Кликните по Connect, чтобы установить VPN-соединение.