Seitenhistorie

2. Konfigurationsschritte auf der Unified Firewall in der Filile:

2.1 Importieren Sie zunächst die beiden Zertifikate, welche Sie in den Schritten 1.1 Verbinden Sie sich mit der Unified Firewall, wechseln in das Menü 4 und 1.6 aus der Unified Firewall der Zentrale exportiert haben.

Dies können Sie im Menü Zertifikatsverwaltung mit der Importieren-Schaltfläche tun. Die CA sowie beide Zertifikate werden daraufhin in der Zertifikatsliste angezeigt.

Image Added

2.2 Wechesln Sie in das Menü VPN → VPN-SSL → VPN-SSL-Einstellungen.

2.3 Aktivieren Sie den VPN-SSL-Dienst und hinterlegen folgende Parameter:

• Host-Zertifikat: Wählen Sie im Dropdownmenü das VPN-Zertifikat für die Filiale aus.
• Routen: Hinterlegen Sie die Netzwerke in CIDR Schreibweise (Classless InterDomain Routing), in welche die VPN-Verbindung Zugriff haben soll. In diesem Beispiel ist dies das lokale Netzwerk der Filiale mit dem Adressbereich 192.168.4.0/24,
  
• Verschlüsselungs-Algorithmus: Wählen Sie auf der Registerkarte Site-to-Site im Dropdownmenü AES 256 aus.

2.4 Wechseln Sie in das Menü VPN → VPN-SSL → VPN-SSL-Verbindungen Zertifikatsverwaltung → Zertifikate und klicken auf das "Plus-Zeichen", um ein neues Zertifikat zu erstellen.eine neue VPN-SSL-Verbindung zu erstellen.

Image Added

2.5 Aktivieren Sie die VPN-Verbindung und hinterlegen folgende Parameter:

• Name: Vergeben Sie einen aussagekräftigen Namen.
• Zertifikat: Wählen Sie im Dropdownmenü das VPN-Zertifikat für die Zentrale aus.
• Verbindungstyp: Wählen Sie Site-To-Site (Client) aus.
• Remote-Adressen: Geben Sie hier die öffentliche IP-Adresse der Zentrale ein (hier 81.81.81.1).

2.6 Klicken Sie auf den Button zum Erstellen eines neuen VPN-Hosts.

Image Added

2.7 Hinterlegen Sie folgende Parameter:

• Name: Vergeben Sie einen aussagekräftigen Namen.
• VPN-Verbindungstyp: Wählen Sie VPN-SSL aus.
• VPN-SSL-Verbindung: Wählen Sie im Dropdownmenü die in Schritt 2.5 erstellte VPN-SSL-Verbindung aus.