TMS zl Management and Configuration Guide ST.1.1.100226

ManualsBrandsHP ManualsComputer AccessoriesHP ProCurve Switch xl Access Controller Module

501

502

503

504

505

506

507

508

509

510

7-5

Virtual Private Networks

Contents

Redundant GRE Tunnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-328

Create the Primary GRE Tunnel for Site A . . . . . . . . . . . . . . . . . 7-333

Create the Secondary GRE tunnel for Site A . . . . . . . . . . . . . . . 7-334

Create Named Objects for Site A . . . . . . . . . . . . . . . . . . . . . . . . . 7-336

Configure Firewall Access Policies for Site A . . . . . . . . . . . . . . 7-340

Configure Routes for Site A . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-342

Create the Primary GRE Tunnel for Site B . . . . . . . . . . . . . . . . . 7-343

Create the Secondary GRE tunnel for Site B . . . . . . . . . . . . . . . 7-344

Create Named Objects for Site B . . . . . . . . . . . . . . . . . . . . . . . . . 7-345

Configure Firewall Access Policies for Site B . . . . . . . . . . . . . . 7-347

Configure Routes for Site B . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-348

Configure Global IPsec Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-349

Configure Bypass and Deny IPsec Policies . . . . . . . . . . . . . . . . . . . . . . . . 7-352

Bypass Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-352

Deny Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-352

Configuration Steps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-353

Manage VPN Connections and GRE Tunnels . . . . . . . . . . . . . . . . . . . . . . 7-355

Manage IPsec and IKE Connections . . . . . . . . . . . . . . . . . . . . . . . . . . 7-355

Clear SAs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-359

View IP Address Pools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-360

View L2TP Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-361

View GRE Tunnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-362

Configure an HP ProCurve VPN Client . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-366

TMS zl Module Settings for the HP ProCurve VPN Client . . . . . . . . 7-375

Configure IPSecuritas (Macintosh VPN Client) . . . . . . . . . . . . . . . . . . . . 7-378

TMS zl Module Settings with the IPSecuritas Client . . . . . . . . . 7-394

Configure a Windows XP SP2 Client for L2TP over IPsec . . . . . . . . . . . 7-396

Configuration with the New Connection Wizard . . . . . . . . . . . . . . . 7-397

TMS zl Module Settings with a Windows XP Client

(Wizard Configuration) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-407

Manual Windows XP Client Configuration . . . . . . . . . . . . . . . . . . . . 7-411

TMS zl Module Settings with a Windows XP Client

(Manual Configuration) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-443

Configure a Windows Vista Client for L2TP over IPsec . . . . . . . . . . . . . 7-448

TMS zl Module Settings for a Windows Vista Client . . . . . . . . . . . . . 7-488