HP TMS zl Module Security Administrator's Guide

ManualsBrandsHP ManualsComputer AccessoriesHP ProCurve Switch xl Access Controller Module

181

182

183

184

185

186

187

188

189

190

4-4

Configuring a VPN on the HP TMS zl Module

Install Certificates Using SCEP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-418

Configure SCEP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-419

Retrieve the CA Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-422

Retrieve the CRL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-424

Retrieve the IPsec Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-427

Configure Global IPsec Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-429

Bypass and Deny IPsec Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-434

Bypass Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-434

Deny Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-434

Configuring Bypass and Ignore Policies . . . . . . . . . . . . . . . . . . . . . . . 4-434

Managing VPNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-439

Managing IKE Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-439

Viewing an IKE Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-439

Editing an IKE Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-440

Deleting IKE Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-444

Managing IPsec Proposals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-448

Viewing an IPsec Proposal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-448

Editing an IPsec Proposal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-448

Deleting IPsec Proposals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-452

Managing IPsec Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-456

Viewing an IPsec Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-456

Editing an IPsec Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-457

Deleting IPsec Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-461

Viewing IP Address Pools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-465

Managing GRE Tunnel Setting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-466

Viewing GRE Tunnel Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-466

Editing a GRE Tunnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-469

Deleting a GRE Tunnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-471

Managing Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-472

Clearing VPN Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-472

Viewing Active IKE SAs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-473

Viewing Active IPsec VPN Tunnels . . . . . . . . . . . . . . . . . . . . . . . 4-474

Clearing SAs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-476

Viewing L2TP Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-479

Viewing Active IP Pool Sessions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-479

Exporting and Importing Objects . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-480

Exporting an IKE Policy or IPsec Proposal . . . . . . . . . . . . . . . . . . . . 4-480

Importing an IKE Policy or IPsec Proposal . . . . . . . . . . . . . . . . . . . . 4-488