In diesem Artikel geht es darum, wie man auf einer WatchGuard Firewall einen IPsec VPN Tunnel einrichten kann. Ein IPsec VPN Tunnel besteht aus 2 Phasen.
Vor dem Einrichten des Tunnels
Bevor der Tunnel eingerichtet werden kann, müssen beide Seiten sich auf die Technischen Details des Tunnels einigen. ACHTUNG: Fast alle Probleme mit diesen Tunneln treten auf, weil nicht beide Parteien diese Parameter aufeinander abgestimmt haben!
Diese sind:
Allgemein:
Tunnel einrichten
Als Erstes starten wir indem wir die Branch Office Tunnels Konfiguration anpassen.
Hier fügen wir einen neuen Tunnel hinzu, vergeben einen Namen und spezifizieren die Routen. Dies sind die Netze die in Phase 2 miteinander verbunden werden.
Unter Add… geben wir die Lokalen und die Remote in CIDR Notation (z.b. /24) angeben. Wir können später wenn der Tunnel steht diese noch erweitern.
Anschließend definieren wir ein neues Gateway, hier geben wir den PSK an.
Anschließend wechseln wir auf den Reiter Phase 1 Settings und konfigurieren:
Anschließend passen wir folgendes bei den Transform Settings an:
Jetzt gehen wir zurück auf die General Settings und definieren die Tunnel Endpunkte (phase 1).
Nun welchseln wir zu dem Phase 2 Settings Reiter, aktivieren Perfect Forward Security und definieren die Diffie-Hellman Group. Jetzt müssten wir nur noch den Phase 2 Proposal einrichten:
Den Tunnel Prüfen
Wenn beide seiten EXAKT die selben Phase 1/2 Parameter konfiguriert haben, sollte der Tunnel online kommen. Im System Manager sieht das dann folgendermaßen aus.
Cheers, Ori