TMS zl Management and Configuration Guide ST.1.1.100430

ManualsBrandsHP ManualsComputer AccessoriesHP ProCurve Switch xl Access Controller Module

521

522

523

524

525

526

527

528

529

530

7-5

Virtual Private Networks

Contents

Create the Secondary GRE tunnel for Site A . . . . . . . . . . . . . . . 7-333

Create Named Objects for Site A . . . . . . . . . . . . . . . . . . . . . . . . . 7-335

Configure Firewall Access Policies for Site A . . . . . . . . . . . . . . 7-339

Configure Routes for Site A . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-341

Create the Primary GRE Tunnel for Site B . . . . . . . . . . . . . . . . . 7-342

Create the Secondary GRE tunnel for Site B . . . . . . . . . . . . . . . 7-343

Create Named Objects for Site B . . . . . . . . . . . . . . . . . . . . . . . . . 7-344

Configure Firewall Access Policies for Site B . . . . . . . . . . . . . . 7-346

Configure Routes for Site B . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-347

Configure Global IPsec Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-348

Configure Bypass and Deny IPsec Policies . . . . . . . . . . . . . . . . . . . . . . . . 7-351

Bypass Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-351

Deny Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-351

Configuration Steps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-352

Manage VPN Connections and GRE Tunnels . . . . . . . . . . . . . . . . . . . . . . 7-354

Manage IPsec and IKE Connections . . . . . . . . . . . . . . . . . . . . . . . . . . 7-354

Clear SAs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-358

View IP Address Pools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-359

View L2TP Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-360

View GRE Tunnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-361

Configure an HP ProCurve VPN Client . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-365

TMS zl Module Settings for the HP ProCurve

VPN Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-374

Configure IPSecuritas (Macintosh VPN Client) . . . . . . . . . . . . . . . . . . . . 7-377

TMS zl Module Settings with the IPSecuritas

Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-392

Configure a Windows XP SP2 Client for L2TP over IPsec . . . . . . . . . . . 7-395

Configuration with the New Connection Wizard . . . . . . . . . . . . . . . 7-395

TMS zl Module Settings with a Windows XP Client

(Wizard Configuration) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-406

Manual Windows XP Client Configuration . . . . . . . . . . . . . . . . . . . . 7-410

TMS zl Module Settings with a Windows XP Client

(Manual Configuration) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-442

Configure a Windows Vista Client for L2TP over IPsec . . . . . . . . . . . . . 7-448

TMS zl Module Settings for a Windows Vista Client . . . . . . . . . . . . . 7-489