Remote Access mit Shrew VPN auf eine Astaro
Astaro bietet mit seinem Astaro Security Gateway ASG ein leistungsstarke Plattform für
Remote Access. Astaro bietet hierfür den Astaro Secure Client (einen NCP-Client) an.
Aber auch der kostenlose VPN-Client ermöglicht den Zugriff auf die Astaro über IPSec.
Remote Access auf der Astaro einrichten
Legen Sie auf der Astaro eine neue Regel für Remote Access an:
Als Policy wählen Sie AES-128, vergeben Sie einen PSK.
Damit ist die Astaro bereit für den Zugriff von mobilen Clients.
Shrew VPN Client einrichten
Die Konfiguration des Shrew VPN Client erfolgt über den Shrew Soft VPN Access Manager.
Klicken Sie auf Add um eine neue VPN-Verbindung zu erstellen.
Die Eingabe der Konfigurationsdaten hat Shrew Soft auf ganze neuen Seiten verteilt.
Im Reiter General geben Sie die WAN-IP oder den DynDNS-Namen der Astaro ein.
Im Reiter Name Resolution können Sie bei Bedarf WINS- und DNS-Server aus dem LAN der Astaro eintragen.
Stellen Sie im Reiter Authentication Mutual PSK und den Identification Type auf IP Address ein.
Die Remote Identity stellen Sie ebenfalls auf IP Address ein. Unter Credentials
können Sie den Pre Shared Key (PSK) eintragen.
Für Phase 1 (IKE) stellen Sie Main Mode, DH-Group 5, 3DES und MD5 ein.
Diese Proposals entsprechen der IPSec-Policy der Astaro.
Phase 2 nutzt ESP, 3DES und MD5. PFS und Komprimierung sind deaktiviert.
Im Reiter Policy müssen Sie mittels der Schaltfläche Add das LAN-IP-Netz der
Astaro hinzufügen.
Nun können Sie mit einem Klick auf Connect im VPN Access Manager die VPN-Verbindung aufbauen.
Für die Diagnose von Verbindungsproblemen finde Sie im Startmenü das Trace Utility von Shrew Soft.
Weiterführende Informationen zu VPN
Bei Fragen wird Ihnen im Netzwerkforum geholfen.
|