(!) Пример создания туннеля VPN с помощью встроенного IPSec-клиента в ОС Windows Vista

Как можно с помощью встроенного IPSec-клиента в ОС Windows Vista создать туннель VPN между компьютером и аппаратным шлюзом ZyWALL?


Рассмотрим пример настройки туннеля VPN между компьютером с ОС Windows Vista и аппаратным шлюзом ZyWALL.


Для создания туннелей VPN IPSec с компьютера мы рекомендуем использовать программный VPN-клиент для Windows 2000/XP/Vista - ZyWALL VPN Client. Это специализированное программное обеспечение обладает простотой настройки, а также большим функционалом по сравнению со встроенными в операционную систему Windows клиентами IPSec. Но в данной статье мы рассмотрим пример создания VPN-туннеля из ОС Windows Vista с помощью встроенного IPSec-клиента.


Схема:


      


Зайдите в настройки Брандмауэра Windows в режиме повышенной безопасности (Панель управления - Администрирование - Брандмауэр Windows в режиме повышенной безопасности) и откройте Свойства брандмауэра Windows. Откройте закладку Частный профиль. Оставьте включенным брандмауэр в Частном профиле, а в остальных профилях вы можете по вашему усмотрению включить или выключить брандмауэр Windows.




Для настройки параметров IPSec-туннеля зайдите в Свойства брандмауэра Windows, перейдите на закладку Параметры IPSec и нажмите кнопку Настроить.



Настройки параметров IPSec-туннеля могут быть индивидуальные, но при этом обязательно данные параметры должны совпадать с аналогичными настройками IPSec на аппаратном шлюзе ZyWALL. В противном случае VPN-туннель между компьютером и ZyWALL не будет создан. 



Для настройки дополнительных параметров обмена ключами и защиты данных нажмите кнопку Настроить в соответствующем разделе.




Далее нужно создать Правило безопасности подключения. Запустите Мастер создания правила для нового безопасного подключения. Укажите тип правила Туннельный.



Укажите Конечные точки туннеля IPSec. Адрес IP для выхода на туннель нужно указывать только явно. В реальных условиях передачи трафика через Интернет в полях Адрес IPv4 нужно указывать только внешние (глобальные) IP-адреса шлюза и клиента, между которыми должны беспрепятственно идти данные.



Далее укажите Метод проверки подлинности для подключений. В нашем примере самый простой способ с использованием предварительного ключа. В случае использования проверки подлинности с помощью сертификата компьютера в операционной системе Windows Vista должен быть установлен пакет обновления SP1.



Укажите Профили, к которым будет применяться созданное правило. Если указать Общий профиль, товсе пакеты будут направляться только в туннель VPN. 



Укажите Имя правила и нажмите кнопку Готово для завершения работы Мастера создания правила.




Перейдите в настройки Наблюдение, где вы сможете посмотреть статус создания туннеля VPN.

KB-1798

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0