Ideco NGFW
Скачать PDF
v7.9
v7.9
  • Об Ideco UTM
  • Общая информация
    • Лицензирование
    • Техническая поддержка
  • Установка
    • Создание загрузочного USB flash диска
    • Особенности настроек гипервизоров
    • Системные требования
    • Подготовка к установке
    • Процесс установки
    • Первоначальная настройка
  • Настройка
    • Подключение к провайдеру
      • Подключение по Ethernet
      • Подключение по PPPoE
      • Подключение по PPTP (VPN)
      • Подключение по L2TP (VPN)
      • Подключение по 3G, 4G (LTE)
      • Одновременное подключение к нескольким провайдерам
    • Управление пользователями
      • Дерево пользователей
      • Управление учетными записями пользователей
      • Настройка учетных записей пользователей
      • Интеграция с Active Directory
        • Ввод сервера в домен
        • Импорт пользователей
        • Авторизация пользователей
          • Скрипты автоматической авторизации/разавторизации
      • Пользователи терминального сервера
      • Wi-Fi сети
    • Типы авторизации
      • Авторизация по IP-адресу
      • Авторизация по PPPoE
      • Авторизация по PPTP
      • Веб-авторизация
      • Single Sign-On аутентификация через Active Directory
      • Авторизация через Ideco Agent
    • Публикация ресурсов
      • Публикация веб-приложений (обратный прокси-сервер)
      • Настройка почтового релея для публикации сервера в локальной сети
      • Портмаппинг (проброс портов, DNAT)
      • Настройка публичного IP-адреса на компьютере в локальной сети
      • Доступ из внешней сети без NAT
      • Доступ до внешних ресурсов без авторизации
    • Мониторинг
      • Пересылка системных сообщений
      • SNMP
      • Интеграция с Zabbix
    • Правила доступа
      • Файрвол
      • Контроль приложений
        • Описание протоколов
      • Контент-фильтр
        • Описание категорий контент-фильтра
        • Настройка фильтрации HTTPS
      • Ограничение скорости
      • Антивирусы веб-трафика
      • Предотвращение вторжений
      • Объекты
      • Администраторы
        • Удаленный доступ по SSH
      • Пользовательские квоты
      • Защита от bruteforce-атак
    • Сервисы
      • Маршрутизация
      • Обнаружение устройств
      • Профили выхода в Интернет
      • Прокси
        • Подключение к внешним ICAP-сервисам
        • Настройка прокси с одним интерфейсом
        • Исключить IP-адреса из обработки прокси-сервером
      • Почтовый сервер
        • Подготовка к настройке почтового сервера
        • Настройка почтового сервера
        • Настройка почтовых клиентов
        • Web-почта
        • Переадресация почты (почтовые алиасы)
        • Дополнительные возможности и антиспам
        • Настройка почтового релея
        • Fetchmail
        • Рекомендации по защите сервера
        • Схема фильтрации почтового трафика
      • Обратный прокси
        • Протестированные CMS
        • Web Application Firewall
      • DNS
      • DHCP
      • Туннельные протоколы VPN
        • Подключение офисов (site-to-site)
          • IPSec
            • Филиалы и главный офис
            • Подключение пользователей
            • Подключение устройств
          • OpenVPN
          • PPTP VPN
          • Подключение Keenetic по SSTP
          • Подключение pfSense к Ideco UTM по IPsec
          • Подключение pfSense к Ideco UTM с использованием OpenVPN
          • Подключение Kerio Control к Ideco UTM по IPSec
        • Подключение пользователей (client-to-site)
          • IPSec IKEv2
            • Скрипт автоматического создания пользовательских подключений по IPSec IKEv2
          • SSTP
            • Скрипт автоматического создания пользовательских подключений по SSTP
            • Подключение Wi-Fi роутеров Keenetic
          • L2TP/IPSec
            • Скрипт автоматического создания пользовательских подключений по L2TP/IPSec
          • PPTP
          • Особенности маршрутизации и организации доступа
          • Веб-кабинет пользователя
          • Инструкция по запуску PowerShell-скриптов
            • Инструкция по созданию подключения в Windows 7
      • Дополнительно
    • Отчеты
    • Интеграция UTM и SkyDNS
  • Обслуживание
    • Обслуживание сервера
      • Обновление сервера
      • Удаленный доступ для управления сервером
      • Регистрация сервера
      • Резервное копирование и восстановление данных
      • Режим удаленного помощника
  • Популярные рецепты
    • Популярные рецепты
      • Проверка настроек фильтрации с помощью security.ideco.ru
      • Что делать если ваш IP попал в черные списки DNSBL
      • Настройка программы Proxifier для прямых подключений к прокси-серверу
      • Установка доверенного SSL сертификата на сервер
      • Доступ в удаленные сети через роутер в локальной сети
      • Перенос данных и настроек на другой сервер
      • Выбор аппаратной платформы для Ideco UTM
      • Восстановление пароля администратора
        • Для версий 6.0 - 7.6
      • Особенности подключения через ADSL-модем
      • Использование ics_tune.sh
      • Блокировка популярных ресурсов
      • Что делать если не работает Интернет
  • Changelog
    • Версия Ideco UTM 7.Х.Х
Powered by GitBook
On this page
  • Настройка Ideco UTM
  • Настройка Kerio Control

Was this helpful?

  1. Настройка
  2. Сервисы
  3. Туннельные протоколы VPN
  4. Подключение офисов (site-to-site)

Подключение Kerio Control к Ideco UTM по IPSec

По шагам ниже можно объединить сети Kerio Control и Ideco UTM по IPsec с использованием PSK.

Объединяемые локальные сети не должны пересекаться!

Настройка Ideco UTM

  1. В веб-интерфейсе Ideco UTM откройте вкладку Сервисы -> IPSec -> Устройства.

  2. Добавьте новое подключение:

    • Название – любое;

    • Тип – входящее;

    • Тип аутентификации – PSK;

    • PSK – укажите PSK-ключ, который будет использоваться для подключения;

    • Ключ идентификации – любой;

    • Домашние локальные сети – выберите локальную сеть Ideco UTM, которая будет видна из подсети Kerio Control;

    • Удалённые локальные сети – укажите локальную сеть Kerio Control, которая будет видна из подсети Ideco UTM.

  3. Сохраните созданное подключение, затем нажмите на кнопку Включить.

  4. На Ideco UTM в папке /etc/strongswan/autogen/ будут сгенерированы два конфигурационных файла. Необходимо перейти в консоль и открыть на редактирование файл вида device_<номер>.peer

  5. Из этого файла необходимо скопировать значение строки rightid (примерный вид – @#746573745f70736b). В дальнейшем это значение потребуется прописать на Kerio Control.

  6. Настройка завершена, теперь переходим к настройке Kerio Control.

Настройка Kerio Control

1. По умолчанию, Kerio Control использует IKEv1 для создания подключений к сторонним устройствам. Включить IKEv2 можно через консоль. Для этого нужно:

  • Подключиться к Kerio Control по SSH;

  • Перейти в папку /var/winroute;

  • Открыть на редактирование файл winroute.cfg;

  • В нём найти раздел, начинающийся с <table name="Firewall">;

  • В этом разделе найти строку <variable name="IKEVersion">ikev1 и изменить в ней ikev1 на ikev2;

  • После этого желательно перезагрузить сервер и убедиться, что изменения в настройках сохранились.

2. В разделе Правила трафика необходимо разрешить трафик VPN-служб.

3. Далее перейти в раздел Интерфейсы и нажать на Добавить. В раскрывшемся списке выбрать VPN-туннель...

4. Откроется окно создания подключения. В нём выбрать:

  • Тип – IPsec;

  • Имя – любое;

  • Активировать Включить данный туннель;

  • Выбрать тип Активное и в поле под ним прописать IP-адрес внешнего интерфейса Ideco UTM, который будет использоваться для подключения;

  • Выбрать Предопределённый ключ и ввести PSK-ключ, который будет использоваться для подключения;

  • Локальный и внешний ИД: в оба поля нужно вставить значение строки rightid, которое копировали в шаге 5 настройки Ideco UTM;

  • Под заданием шифров нажать на Изменить. Задать шифры как на скриншоте:

  • Пример итоговых настроек на скриншоте ниже:

  • Перейти в раздел Удалённые сети, нажать на Добавить и ввести сведения о локальной сети Ideco UTM, которая будет видна из подсети Kerio Control;

  • Затем в разделе Локальные сети либо нажать на Использовать автоматически определённые локальные сети, либо настроить сети, которые будут видны из подсети Ideco UTM вручную, как на предыдущем шаге.

5. Настройка завершена. После добавление нового интерфейса нужно нажать на Применить. После чего подключение должно успешно установиться, информация об этом отображается в таблице:

В случае возникновения проблем в первую очередь обратите внимание на настройки файрвола Kerio Control.

PreviousПодключение pfSense к Ideco UTM с использованием OpenVPNNextПодключение пользователей (client-to-site)

Last updated 3 years ago

Was this helpful?