LANtoLAN IPSec tunel s použitím certifikátu X.509

Topologie

1

1. Nastavení času

Prosíme ujistěte se, že oba routery, mezi kterými zřizujete VPN tunel mají přesný čas.
2

2. Lokální certifikát (požadavek na certifikát ze serveru Certifikační Autority ?CA)

1. V menu routeru Vigor 2910 zvolte položku Certificate Management >> Local
Certificate a klikněte na GENERATE.
3

2. Zadejte Subject Alternative Name (alternativní jméno subjektu) a Subject Name (jméno subjektu). Poté klikněte na Generate.
4

3. Tyto texty použijeme dále v kroku č. 7.
5

4. Připojte se k serveru certifikační autority (CA) (http://172.17.1.24/certsrv) a vybere Request a certificate (požadavek na certifikát)
6

5. Zvolte Advanced request (pokročilý požadavek na certifikát)
7

6. Zvolte druhou volbu, Submit a certificate.....

7. Zadejte text z routeru Vigor2910 (z předchozího kroku č. 3). Vyberte router (jedná se o offline požadavek) pro šablonu certifikátu (Certificate Template).
8

8. Stáhněte certifikát certifikační autority
9

9. Importujte lokální certifikát do routeru Vigor. Vyberte cestu k uloženému certifikátu a poté klikněte na Import.
10

10. Import musí být úspěšný
11

11. Stav můžete kliknutím na View.
12

Pro nastavení routeru DrayTek VigorPro5500 zopakujte prosím kroky č. 1 ? 9.

3. Certifikát důvěryhodné certifikační autority

1. Připojte se k serveru certifikační autority a zvolte Retrieve the CA certificate.
13

2. Na této stránce zvolte Base 64 encoded. Nyní klikněte na Download CA certification path.
14

3. Pokud se objeví toto okno, klikněte na Open pro otevření souboru.
15

4. Nyní zvolte Details tab a klikněte na Copy to File...
16

5. Až se objeví průvodce, klikněte na Next.
17

6. Zvolte možnost 2: Base-64 encoded X.509.
18

7. Nastavte cestu k uložení certifikátu.
19

8. Klikněte na Finish pro dokončení exportu certifikátu a klikněte na OK.
20

9. V routeru Vigor 2910, na stránce Certificate Management >> Trusted
CA Certificate naimportujte certifikaci.
21

10. Zvolte cestu k uloženému certifikátu a pak klikněte na Import.
22

11. Pokud import proběhl úspěšně, uvidíte následují stránku.
23

Pro VigorPro5500 zopakujte prosím kroky 9 ? 10.

4. Nastavení VPN klienta (2910)

Nastavení IPSec Peer Identity

1.    Klikněte na Index 1.
24

2.    Nastavte viz. obrázek a klikněte na OK.
25

Nastavení LAN to LAN profilu

1.    Common Settings (společné nastavení)
26

2.    Nastavení Dial Out
27
3. Nastavení TCP/IP sítě

5. Nastavení VPN serveru (5500)

Nastavení IPSec Peer Identity

1.    Klikněte na Index 1
28
2.    Nastavte viz. obr. níže a klikněte na OK.
29

Nastavení LAN to LAN profilu

1.    Common Settings (společné nastavení)
30
2.    Nastavení Dial In
31
3.    Nastavení TCP/IP sítě
32

6. Spuštění VPN z routeru Vigor 2910

35