TMS zl Management and Configuration Guide ST.1.0.090213
13
7 Virtual Private Networks
Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-1
Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-3
IPsec VPNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-5
Overview of IPsec VPNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-5
IPsec Headers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-5
IPsec Modes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-5
Authentication and Encryption Algorithms . . . . . . . . . . . . . . . . . . . . . 7-7
IPsec Security Associations (SAs) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-7
IKE version 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-8
IKE Mode Config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-15
Advanced IPsec Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-16
Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-18
NAT Traversal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-19
Configure an IPsec VPN Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-21
Create Named Objects for the VPN (Optional) . . . . . . . . . . . . . . . . . 7-22
Create an IKE Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-22
Install Certificates for IKE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-37
Create an IPsec Proposal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-53
Create an IPsec Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-55
Configure Bypass and Ignore IPsec Policies . . . . . . . . . . . . . . . . . . . 7-84
Configure Global IPsec Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-88
View VPN Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-90
Clear VPN Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-93
View IP Address Pools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-94
Layer 2 Tunneling Protocol (L2TP) over IPsec . . . . . . . . . . . . . . . . . . . . . . 7-96
L2TP over IPsec Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-96
Configuring L2TP over IPsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-96
Create an L2TP Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-99
Add L2TP Dial-in Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-102
Manage L2TP over IPsec Connections . . . . . . . . . . . . . . . . . . . . . . . . . . 7-106
Generic Routing Encapsulation (GRE) . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-107
Create a GRE Tunnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-107
Configure GRE over IPsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-110