Zyxel THEGREENBOW VPN-CLIENT Installation Manual

Client VPN IPSec TheGreenBow

Contact: support@thegreenbow.com Website: www.thegreenbow.com

Guide Utilisateur

Property of TheGreenBow© - Sistech SA 2000-2005

Table of Contents

ITheGreenBow IPSec VPN Client - Guide Utilisateur

Part I Présentation du Client VPN TheGreenBow

................................................................................................................................... 41 Pourquoi le Client VPN TheGreenBow ?

................................................................................................................................... 42 Solution VPN Multi Gateway

................................................................................................................................... 43 Support des Appliances Linux

................................................................................................................................... 54 Les fonctionnalités du Client VPN IPSec TheGreenBow

................................................................................................................................... 65 OEM et Customisation du Logiciel

Part II Installer TheGreenBow VPN Client

................................................................................................................................... 81 Installation du logiciel

................................................................................................................................... 92 Evaluation du logiciel

................................................................................................................................... 93 Assistant d'Activation

.......................................................................................................................................................... 9Assistant d'activation en deux étapes

.......................................................................................................................................................... 9Etape 1 sur 2: Saisir le numéro de licence

.......................................................................................................................................................... 10Etape 2 sur 2: Activation en ligne

.......................................................................................................................................................... 11Erreurs d'activation

................................................................................................................................... 124 Désinstallation du logiciel

Part III Navigation et Interface Utilisateur

................................................................................................................................... 141 Interface utilisateur

................................................................................................................................... 142 Icône en barre des tâches

................................................................................................................................... 153 Interface principale

................................................................................................................................... 164 Menus principaux

................................................................................................................................... 165 Barre de status

................................................................................................................................... 166 Fenêtre "A propos"

................................................................................................................................... 177 Interface Utilisateur Invisible

................................................................................................................................... 178 Assistants

................................................................................................................................... 179 Préférences

4

8

14

Part IV

TheGreenBow IPSec VPN Client - Guide Utilisateur Property of TheGreenBow© - Sistech SA 2000-2005

VPN Configuration

................................................................................................................................... 201 Assistant de Configuration

.......................................................................................................................................................... 20Assistant de Configuration en trois étapes

.......................................................................................................................................................... 20Etape 1 sur 3: Choix de l'équipement distant

.......................................................................................................................................................... 21Etape 2 sur 3: Paramètres du tunnel VPN

.......................................................................................................................................................... 22Etape 3 sur 3: Synthèse

................................................................................................................................... 222 Configuration Tunnel VPN

.......................................................................................................................................................... 22Comment créer un tunnel VPN ?

.......................................................................................................................................................... 23Multiple Phase Authentication ou IPSec Configuration

.......................................................................................................................................................... 23Fonctionnalités avancées

................................................................................................................................... 233 Authentification ou Phase 1

.......................................................................................................................................................... 23Qu'est ce que la Phase 1 ?

.......................................................................................................................................................... 24Phase 1 Description des paramètres

.......................................................................................................................................................... 25Phase 1 Configuration avancée

......................................................................................................................................................... 25Phase 1 Paramètres avancés

20

................................................................................................................................... 274 IPSec Configuration ou Phase 2

.......................................................................................................................................................... 27Qu'est ce que la Phase 2 ?

.......................................................................................................................................................... 27Phase 2 Description des paramètres

.......................................................................................................................................................... 28Phase 2 Configuration Avancée

......................................................................................................................................................... 28Phase 2 Paramètres Avancés

................................................................................................................................... 305 Paramètres Globaux

.......................................................................................................................................................... 30Description des paramètres Globaux

................................................................................................................................... 316 Gestion des Tunnels VPN

.......................................................................................................................................................... 31Comment visualiser les tunnels VPN ouverts ?

................................................................................................................................... 327 Mode USB

.......................................................................................................................................................... 32Qu'est ce que le Mode USB ?

.......................................................................................................................................................... 32Comment activer le Mode USB ?

.......................................................................................................................................................... 33Comment activer un Stick USB ?

.......................................................................................................................................................... 34Comment ouvrir automatiquement les tunnels sur insertion du Stick USB ?

................................................................................................................................... 358 Gestion des Certificats

.......................................................................................................................................................... 35Types de Certificats

.......................................................................................................................................................... 35Comment configurer le Client VPN IPSec avec les Certificats ?

................................................................................................................................... 369 Gestion des Configurations VPN

.......................................................................................................................................................... 36Comment Importer ou Exporter une configuration VPN ?

................................................................................................................................... 3610 Outils de Configuration

.......................................................................................................................................................... 36Outils ligne de commande

.......................................................................................................................................................... 36Stopper le Client VPN: option "/stop"

.......................................................................................................................................................... 36Configurer le mode de démarrage: VPNSTART

.......................................................................................................................................................... 37Importer Configuration VPN: option "/import"

.......................................................................................................................................................... 37Rendre l'interface utilisateur invisible: VPNHIDE

................................................................................................................................... 3711 Documents de support complementaires

II

Part V Console et Traces

................................................................................................................................... 391 Description des fonctions

................................................................................................................................... 402 Description des filtres

Part VI Troubleshootings

Part VII Contacts

39

42 44

TheGreenBow IPSec VPN Client - Guide Utilisateur

Section

I

Présentation du Client VPN TheGreenBow

1 Présentation du Client VPN TheGreenBow

1.1 Pourquoi le Client VPN TheGreenBow ?

Le Client VPN TheGreenBow est un logiciel de sécurisation des communications réseaux. Disponible pour toutes versions Windows, il est basé sur la technologie VPN IPSec conforme au

standard du marché (Internet Protocol Security). Il permet d'établir des connexions VPN via Internet entre des utilisateurs distants et le système d'information de l'entreprise. IPSec est le moyen le plus sûr aujourd'hui pour se connecter à son entreprise puisqu'il permet une authentification forte de l'utilisateur, un chiffrement fort des tunnels, et la capacité de s'intégrer dans le SI existant.

Le Client VPN IPSec TheGreenBow complète la gamme de produits de sécurité pour Entreprise TheGreenBow. Comme tous les produits de la gamme, il respecte notre philosophie d'extrême simplicité d'installation et d'utilisation.

1.2 Solution VPN Multi Gateway

4

La première priorité de TheGreenBow est le support du plus grand nombre de passerelles/routeurs VPN IPSec disponibles sur le marché pour offrir une vraie solution multi-vendeurs aux entreprises. TheGreenBow a ainsi certifié les routeurs BeWan, CISCO, Linksys, Netscreen, Sonicwall, Symantec, Zyxel et des appliances Linux comme StrongS/WAN et FreeS/WAN. La liste complète des passerelles/routeurs compatibles est disponible sur notre site web. Cette liste augmente régulièrement. Pour faciliter le travail des intégrateurs, plusieurs documentations de configuration de passerelles/routeurs sont disponibles sur notre site.

1.3 Support des Appliances Linux

TheGreenBow supporte les différentes implémentations VPN IPSec Linux comme StrongS/WAN et FreeS/WAN. Ainsi le Client VPN IPSec TheGreenBow est compatible avec tous les routeurs IPSec basés sur ces implémentations Linux. La liste des appliances Linux est aussi disponible sur notre

site web.

TheGreenBow IPSec VPN Client - Guide Utilisateur

Property of TheGreenBow© - Sistech SA 2000-2005

Présentation du Client VPN TheGreenBow

1.4 Les fonctionnalités du Client VPN IPSec TheGreenBow

Versions Windows supportées Win95, Win98 ,Me, NT, Win2000, WinXP (Tous Service Packs) Mode de Connexion

Tunneling Protocol

NAT Traversal NAT Traversal Draft 1 (enhanced), Draft 2 et 3 (implémentation complète)

Chiffrement Chiffrement 3DES, DES et AES 128/192/256 bits Authentification Utilisateur · Support de X-AUTH

Dead Peer Detection (DPD) DPD est une extension (i.e. RFC3706) de Internet Key Exchange (IKE) pour

Redundant Gateway La fonctionnalité de Redundant Gateway (i.e. Gateway Secours) permet

Mode Config Le "Mode Config" est une extension de Internet Key Exchange (IKE) qui

Stick USB

Console de Log Tous les messages des différentes phases sont loggés pour faciliter les

Invisible User Interface

Configuration

Live update Le Client VPN est doté d'un mécanisme de mise à jour incrémentale qui

Il fonctionne en mode VPN peer-to-peer dans une configuration "point  à multipoint", sans Gateway ou serveur. Tous les types de connexion comme Dial up, DSL, Cable, GSM/GPRS et WiFi sont supportées.

Support IKE complet: Le module IKE est basé sur une souche de l'OpenBSD 3.1 (ISAKMPD) qui garantit l'interopérabilité avec les solutions de serveurs et de routeurs IPSec leaders du marché. Support IPSec complet:

· Main mode et Aggressive mode

· Algorithmes Hash MD5 et SHA

· Changement Port IKE

· Incluant le support NAT_OA

· Incluant NAT keepalive

· Incluant NAT-T mode agressif

· PreShared keying et support des Certificats X509. Compatible avec

les Routeurs IPSec les plus courants.

· Support de Group 1, 2, 5 et 14 (i.e. 768, 1024, 1536 et 2048)

· Support de Flexible Certificate (PEM, PKCS12, ...)

la détection des extremités IKE non actives. Ce mécanisme est utilisé dans la fonction de Redundant Gateway (i.e. Gateway Secours)

d'offrir aux utilisateurs mobiles un access au réseau d'entreprise plus disponible et plus simple utilisation. La Redundant Gateway permet au Client VPN TheGreenBow d'ouvrir un tunnel VPN IPSec avec une gateway de secours dans le cas ou la gateway principale est inaccessible ou non opérationnelle.

permet de récuperer certains parametres réseau comme les adresses IP des serveurs DNS/WINS depuis la gateway distante et de les utiliser dans la configuration VPN du Client VPN.

Les configurations VPN et les éléments de sécurité (e.g. certificats, preshared key, &) peuvent être sauvegardés sur un Stick USB de façon à

supprimer les informations d'authentification de la machine. L'ouverture et la fermeture d'un tunnel peuvent être conditionnés à l'insertion et extraction du stick USB.

tests et les phases de déploiement. Différents filtres (10) permettent de simplifier l'analyse des messages.

L'installation silencieuse et l'interface graphique invisible permet au responsable informatique de déployer une solution VPN avec la garantie que les configurations VPN ne seront pas modifiées par l'utilisateur.

La configuration du Client VPN peut être effectuée via l'interface ou via un jeu de commandes en ligne. L'installation du logiciel peut être effectuée en mode silencieux.

permet de n'effectuer les mises à jour que pour les modules d'authentification ou de chiffrement nécessaires, en pouvant éviter les reboots.

5

TheGreenBow IPSec VPN Client - Guide Utilisateur

Property of TheGreenBow© - Sistech SA 2000-2005

Présentation du Client VPN TheGreenBow

1.5 OEM et Customisation du Logiciel

L'offre TheGreenBow VPN s'adresse aux constructeurs et intégrateurs de solutions VPN globales qui proposent les technologies VPN IPSec sur leurs solutions matérielles et dans leurs architectures. Nos produits sont ainsi customisables sur demande.

6

TheGreenBow IPSec VPN Client - Guide Utilisateur

Property of TheGreenBow© - Sistech SA 2000-2005

Section

II

Installer TheGreenBow VPN Client

2 Installer TheGreenBow VPN Client

2.1 Installation du logiciel

L'installation du Client VPN TheGreenBow est une installation Windows classique, qui ne nécessite la saisie d'aucune information. L'installation se termine par un redémarrage de l'ordinateur.

A l'issue du redémarrage, après l'ouverture de la session Windows, une fenêtre s'ouvre avec les options suivantes:

· "Quitter" ferme la fenêtre et le logiciel.

· "Evaluer" permet de continuer à évaluer le logiciel. La période d'évaluation est affichée dans

la zone jaune.

· "Activer" permet d'activer le logiciel en ligne. Ceci nécessite un Numéro de Licence. En cliquant sur le bouton "Activer", un Assistant d'Activation en deux étapes apparait.

· "Acheter" permet d'acheter une licence sur la boutique en ligne TheGreenBow.

8

Attention : sur station Windows NT, 2000 et XP, l'installation du Client VPN TheGreenBow

nécessite d'être en mode Administrateur. Si ce n'est pas le cas, l'installation s'arrête après le choix de la langue par un message d'avertissement.

Raccourcis : A l'issue de l'installation, le Client VPN TheGreenBow est accessible :

· depuis le bureau Windows, en double-cliquant sur l'icône TheGreenBow VPN

· depuis l'icône VPN situé en barre des tâches

· depuis le menu Démarrer > Programmes > TheGreenBow > VPN > TheGreenBow VPN

Note: L'installation peut être customisée via un certain nombre de paramètres passés en ligne de commande. Pour plus de détails, veuillez vous référer au document "VPN deployment guide" disponible sur notre site web.

TheGreenBow IPSec VPN Client - Guide Utilisateur

Installer TheGreenBow VPN Client

2.2 Evaluation du logiciel

Il est possible d'utiliser le Client VPN TheGreenBow en version d'évaluation - limitée à 30 jours d'utilisation - en cliquant sur le bouton "Evaluer". Tant que le Client VPN est utilisé en mode "Evaluation", la fenêtre d'activation s'affiche systématiquement à chaque nouveau démarrage du Client VPN.

Une fois la période d'évaluation expirée, le bouton "Evaluer" n'est plus disponible et le software n'est plus accessible. Seul le bouton "Activer" est disponible.

9

2.3 Assistant d'Activation

2.3.1 Assistant d'activation en deux étapes

L'Assistant d'Activation est un Assistant en deux étapes qui permet d'activer le logiciel en ligne en quelques secondes. L'activation nécessite un numéro de license. Saisir votre numéro de licence, votre adresse email et cliquer sur 'Suivant'. L'adresse email est utilisée pour renvoyer à l'utilisateur une confirmation d'activation.

L'Assistant d'Activation peut être lancé depuis le logiciel comme suit:

· Cliquer sur le menu "?" puis cliquer sur "Assistant Activation...".

· Cliquer sur le bouton "Activer" dans la fenêtre de démarrage quand vous lancez le Logiciel

Client VPN.

2.3.2 Etape 1 sur 2: Saisir le numéro de licence

L'activation nécessite un numéro de Licence. Saisir votre numéro de licence, votre adresse email et cliquer sur 'Suivant'. L'adresse email est utilisée pour renvoyer à l'utilisateur une confirmation d'activation une fois l'activation complétée avec succes.

TheGreenBow IPSec VPN Client - Guide Utilisateur

Installer TheGreenBow VPN Client

10

A partir la version VPN Client 3.0 et suivante, le format du Numéro de Licence est un numéro de 24 chiffres (i.e. 4 fois 6 chiffres). Le numéro de licence des versions logiciel plus anciennes est un numéro de 20 chiffres. Le format peut être choisis en fonction de votre Numéro de Licence en cliquant sur "Format" à la droite du champ Numéro de Licence comme suit:

2.3.3 Etape 2 sur 2: Activation en ligne

L'Assistant d'Activation se connecte automatiquement au serveur d'activation en ligne pour activer le logiciel Client VPN. Vous pouvez revenir en arriere à tout moment en utilisant le bouton 'Précédent' pour changer le numéro de Licence par exemple.

TheGreenBow IPSec VPN Client - Guide Utilisateur

Installer TheGreenBow VPN Client

11

2.3.4 Erreurs d'activation

Dans le cas ou une erreur intervient pendant l'activation, un code d'erreur est affiché immédiatement. Les explications et recommandations associées vous permettant de résoudre le problème sont alors disponibles en ligne en cliquant sur l'icone d'aide i.e. "?".

TheGreenBow IPSec VPN Client - Guide Utilisateur

Installer TheGreenBow VPN Client

Codes erreur Messages d'erreur Explications

Erreur 031 Numéro de licence non trouvée Le numéro de licence n'existe pas dans la base de donnée du

Erreur 032 Réservé Reservé Erreur 033 Quota d'activation dépassé Le nombre d'installation et d'activation autorisé est atteint

Erreur 034 Code produit erroné Le numéro de license saisi n'est pas autorisé pour ce type de

Erreur 035 Code produit erroné Le numéro de license saisi n'est pas autorisé pour ce type de

Erreur 036 Activation de cette version non

autorisée

Erreur 050 Impossible de terminer le

process d'activation

Erreur 051 Impossible de terminer le

process d'activation

Erreur 052 Impossible de terminer le

process d'activation

Erreur 053 Impossible de contacter le

serveur d'activation

Erreur 054 Impossible de contacter le

serveur d'activation

Erreur 055 Code d'activation erroné Le code d'activation a été corrompu lors de l'activation.

12

serveur d'activation. Vous avez probablement fait une erreur de saisie de votre nméro de licence.

pour ce numéro de licence. produit logiciel.

produit logiciel.

La période de maintenance a expiré, le logiciel ne peut être mis à jour. Vous pouvez toutefois toujours utiliser la précédente version installée et activée sur votre poste.

Le serveur d'activation ne peut pas générer de code d'activation pour ce numéro de license.

Le serveur d'activation ne peut pas contacté. Les raisons possibles peuvent être pas de connection Internet, configuration de votre firewall, sécurité réseau filtrant certains traffic, serveur d'activation momentanément indisponible.

2.4 Désinstallation du logiciel

Le logiciel Client VPN TheGreenBow se désinstalle de différentes façons :

· depuis le panneau de contrôle Windows en sélectionnant "Ajout/Suppression de programmes"

· depuis le menu Démarrer > Programmes > TheGreenBow > VPN > Désinstaller Client

VPN

TheGreenBow IPSec VPN Client - Guide Utilisateur

Section

III

Navigation et Interface Utilisateur