Подключение Kerio Control к Ideco UTM по IPsec
По шагам статьи можно объединить сети Kerio Control и Ideco UTM по IPsec с использованием PSK.
Объединяемые локальные сети не должны пересекаться!
Настройка Ideco UTM
1. В веб-интерфейсе Ideco UTM откройте вкладку Сервисы -> IPsec -> Устройства(входящие подключения);
2. Добавьте новое подключение и заполните следующие поля:
Название подключения – укажите произвольное имя для подключения. Значение не должно быть длиннее 42 символов;
Тип аутентификации – выберите тип PSK;
PSK – укажите PSK-ключ, который будет использоваться для подключения;
Идентификатор UTM - укажите ключ, который будет использоваться для идентификации подключения на Kerio;
Домашние локальные сети – выберите локальную сеть Ideco UTM, которая будет видна из подсети Kerio Control;
Удалённые локальные сети – укажите локальную сеть Kerio Control, которая будет видна из подсети Ideco UTM.
3. Сохраните созданное подключение, затем активируйте подключение, нажав на иконку включения, в столбце Управление;
4. Настройка завершена, теперь переходим к настройке Kerio Control.
Настройка Kerio Control
1. По умолчанию, Kerio Control использует IKEv1 для создания подключений к сторонним устройствам. Включить IKEv2 можно через консоль, выполнив действия:
Подключитесь к Kerio Control по SSH;
Перейдите в папку
/var/winroute
;Откройте на редактирование файл
winroute.cfg
;В нём найдите раздел, начинающийся с текста
<table name="Firewall">
;В этом разделе найти строку
<variable name="IKEVersion">ikev1</variable>
и изменить в нейikev1
наikev2
;После этого требуется перезагрузить сервер и убедиться, что изменения в настройках сохранились.
2. В разделе Правила трафика разрешите трафик VPN-служб.
3. Далее перейдите в раздел Интерфейсы и нажмите на Добавить. В раскрывшемся списке выберите VPN-туннель....
4. Откроется окно создания подключения. В нём выберите:
Тип – IPsec;
Имя – произвольное;
Включить данный туннель;
тип Активное и в поле под ним прописать IP-адрес внешнего интерфейса Ideco UTM, который будет использоваться для подключения;
Предопределённый ключ и ввести PSK-ключ, который будет использоваться для подключения;
Локальный ИД - укажите ключ, который был задан в поле Идентификатор UTM (п.2 Настройка Ideco UTM);
Отдаленный ИД - укажите IP-адрес внешнего интерфейса Ideco UTM;
Под заданием шифров нажать на Изменить и задать шифры, как на скриншоте:
Пример итоговых настроек на скриншоте ниже:
5. Перейдите в раздел Удалённые сети, нажмите на кнопку Добавить и введите сведения о локальной сети Ideco UTM, которая будет видна из подсети Kerio Control.
6. В разделе Локальные сети нажмите на кнопку Использовать автоматически определённые локальные сети или настройте сети, которые будут видны из подсети Ideco UTM вручную.
7. После добавление нового интерфейса нажмите на кнопку Применить. Подключение успешно установится, информация об этом отобразится в таблице:
При возникновения проблем обратите внимание на настройки файрвола Kerio Control.
Last updated