Ideco NGFW
Скачать PDF
v10
v10
  • Об Ideco UTM
  • Общая информация
    • Лицензирование
    • Источники обновлений данных Ideco UTM
    • Техническая поддержка
  • Установка
    • Создание загрузочного USB flash диска
    • Особенности настроек гипервизоров
    • Процесс установки
    • Первоначальная настройка
  • Настройка
    • Панель мониторинга
    • Пользователи
      • Дерево пользователей
      • Управление пользователями
      • Настройка пользователей
      • Пользователи терминального сервера
      • Авторизация пользователей
        • Авторизация по PPTP
        • Авторизация по PPPoE
        • Авторизация по IP-адресу
        • Авторизация через Ideco Agent
        • Веб авторизация
      • Интеграция с Active Directory
        • Авторизация пользователей Active Directory
        • Ввод сервера в домен
        • Скрипты автоматической авторизации и разавторизации
        • Импорт пользователей
      • Обнаружение устройств
      • Wi-Fi-сети
    • Мониторинг
      • Авторизованные пользователи
      • Журналы
      • Монитор трафика
      • Telegram-бот
      • SNMP
      • Интеграция с Zabbix
      • Syslog
    • Правила доступа
      • Антивирусы веб-трафика
      • Файрвол
      • Контроль приложений
      • Контент-фильтр
        • Описание категорий контент-фильтра
        • Настройка
        • Настройка фильтрации HTTPS
      • Ограничение скорости
      • Администраторы
      • Пользовательские квоты
      • Предотвращение вторжений
      • Объекты
      • Защита от bruteforce-атак
    • Сервисы
      • Туннельные протоколы VPN
        • Подключение пользователей (client-to-site)
          • Ideco VPN-клиент
          • L2TP IPSec
          • SSTP
          • PPTP
          • IPSec IKEv2
          • Личный кабинет пользователя
          • Инструкция по созданию подключения в Windows 7
          • Особенности маршрутизации и организации доступа
          • Подключение по SSTP Wi-Fi роутеров Keenetic
          • Инструкция по запуску PowerShell скриптов
        • Подключение офисов (site-to-site)
          • IPSec
            • Филиалы и главный офис
            • Подключение устройств
            • Подключение пользователей
          • PPTP VPN
          • Входящее подключение Cisco IOS к Ideco UTM по IPSec
          • Исходящее подключение Ideco UTM к Cisco IOS по IPSec
          • Входящее подключение pfSense к Ideco UTM по IPsec
          • Исходящее подключение pfSense к Ideco UTM по IPsec
          • Подключение Keenetic по SSTP
          • Подключение Kerio Control к Ideco UTM по IPSec
          • Подключение Keenetic по IPSec
      • DNS
      • Прокси
        • Прокси сервер
        • Настройка прокси с одним интерфейсом
        • Исключить IP-адреса из обработки прокси сервером
        • Подключение к внешним ICAP-сервисам
      • Сертификаты
        • Загрузка своего SSL-сертификата на сервер
      • DHCP
      • Обратный прокси
      • Настройка дополнительных параметров работы сервера
      • Маршрутизация
    • Отчеты
      • Журнал авторизации
      • Сайты
    • Подключение к провайдеру
      • Настройка подключения по PPTP
      • Настройка подключения по PPPoE
      • Настройка подключения по Ethernet
      • Подключение по 3G и 4G
      • Настройка подключения по L2TP
      • Одновременное подключение к нескольким провайдерам
    • Почтовый сервер
      • Настройка почтового сервера
      • Настройка почтовых клиентов
      • Настройка почтового релея
      • Web-почта
      • Схема фильтрации почтового трафика
      • Переадресация почты
      • Настройка домена у регистратора/держателя зоны
    • Публикация ресурсов
      • Доступ до внешних ресурсов без авторизации
      • Доступ из внешней сети без NAT
      • Публикация веб-приложений (обратный прокси-сервер)
      • Настройка публичного IP-адреса на компьютере в локальной сети
      • Портмаппинг (проброс портов, DNAT)
    • Терминал
    • Интеграция UTM и SkyDNS
  • Обслуживание
    • Управление лицензиями
    • Обновление сервера
    • Регистрация сервера
    • Резервное копирование и восстановление данных
    • Режим удаленного помощника
    • Удаленный доступ для управления сервером
    • Личный кабинет
  • Популярные рецепты
    • Популярные рецепты
      • Доступ в удаленные сети через роутер в локальной сети
      • Что делать если ваш IP попал в черные списки DNSBL
      • Что делать если не работает Интернет
      • Как восстановить доступ к Ideco UTM
      • Проверка настроек фильтрации с помощью security ideco
      • Выбор аппаратной платформы для Ideco UTM
      • Поддержка устаревших алгоритмов шифрования
      • Настройка программы Proxifier для прямых подключений к прокси серверу
      • Блокировка популярных ресурсов
      • Настройка прозрачной авторизации на Astra linux
      • Перенос данных и настроек на другой сервер
  • Ссылки
    • Статьи по тегам
  • changelog
    • Версия Ideco UTM 10.X
    • Версия Ideco UTM 9.X
    • Версия Ideco UTM 8.X
    • Версия Ideco UTM 7.Х.Х
      • Версия Ideco UTM 7.9.X
      • Версия Ideco UTM 7.8.X
      • Версия Ideco UTM 7.7.X
      • Версия Ideco UTM 7.6.Х
      • Версия Ideco UTM 7.5.Х
      • Версия Ideco UTM 7.4.X
Powered by GitBook
On this page
  • Настройка Ideco UTM
  • Настройка Kerio Control

Was this helpful?

  1. Настройка
  2. Сервисы
  3. Туннельные протоколы VPN
  4. Подключение офисов (site-to-site)

Подключение Kerio Control к Ideco UTM по IPSec

По шагам статьи ниже можно объединить сети Kerio Control и Ideco UTM по IPsec с использованием PSK.

Объединяемые локальные сети не должны пересекаться!

Настройка Ideco UTM

  1. В веб-интерфейсе Ideco UTM откройте вкладку Сервисы -> IPSec -> Устройства.

  2. Добавьте новое подключение и заполните следующие поля:

    • Название – укажите произвольное имя для подключения. Значение не должно быть длиннее 42 символов;

    • Тип – выберите Входящее;

    • Тип аутентификации – выберите тип PSK;

    • PSK – укажите PSK-ключ, который будет использоваться для подключения;

    • Идентификатор ключа – произвольный;

    • Домашние локальные сети – выберите локальную сеть Ideco UTM, которая будет видна из подсети Kerio Control;

    • Удалённые локальные сети – укажите локальную сеть Kerio Control, которая будет видна из подсети Ideco UTM.

  3. Сохраните созданное подключение, затем активируйте подключение, нажав на иконку включения, в столбце Управление.

  4. На Ideco UTM в папке /etc/strongswan/autogen/ будут сгенерированы два конфигурационных файла. Необходимо перейти в консоль и открыть на редактирование файл вида device_<номер>.peer.

  5. Из этого файла необходимо скопировать значение строки rightid (примерный вид – @#746573745f70736b). В дальнейшем это значение потребуется прописать на Kerio Control.

  6. Настройка завершена, теперь переходим к настройке Kerio Control.

Настройка Kerio Control

  1. По умолчанию, Kerio Control использует IKEv1 для создания подключений к сторонним устройствам. Включить IKEv2 можно через консоль. Для этого необходимо выполнить следующие действия:

    1.1. Подключитесь к Kerio Control по SSH;

    1.2. Перейдите в папку /var/winroute;

    1.3. Откройте на редактирование файл winroute.cfg;

    1.4. В нём найдите раздел, начинающийся с текста <table name="Firewall">;

    1.5. В этом разделе найти строку <variable name="IKEVersion">ikev1</variable> и изменить в ней ikev1 на ikev2;

    1.6. После этого желательно перезагрузить сервер и убедиться, что изменения в настройках сохранились.

  2. В разделе Правила трафика необходимо разрешить трафик VPN-служб.

  3. Далее перейти в раздел Интерфейсы и нажать на Добавить. В раскрывшемся списке выбрать VPN-туннель....

  4. Откроется окно создания подключения. В нём выбрать:

    • Тип – IPsec;

    • Имя – произвольное;

    • Активировать Включить данный туннель;

    • Выбрать тип Активное и в поле под ним прописать IP-адрес внешнего интерфейса Ideco UTM, который будет использоваться для подключения;

    • Выбрать Предопределённый ключ и ввести PSK-ключ, который будет использоваться для подключения;

    • Локальный и внешний ИД: в оба поля нужно вставить значение строки rightid, которое копировали в шаге 5 настройки Ideco UTM;

    • Под заданием шифров нажать на Изменить. Задать шифры как на скриншоте:

  1. Перейти в раздел Удалённые сети, нажать на кнопку Добавить и ввести сведения о локальной сети Ideco UTM, которая будет видна из подсети Kerio Control;

  2. Затем в разделе Локальные сети либо нажать на кнопку Использовать автоматически определённые локальные сети, либо настроить сети, которые будут видны из подсети Ideco UTM вручную, как на предыдущем шаге.

  3. Настройка завершена. После добавление нового интерфейса нужно нажать на кнопку Применить. После чего подключение должно успешно установиться, информация об этом отображается в таблице.

В случае возникновения проблем в первую очередь обратите внимание на настройки файрвола Kerio Control.

PreviousПодключение Keenetic по SSTPNextПодключение Keenetic по IPSec

Last updated 2 months ago

Was this helpful?