Avaya 3.7 - page 10

Contents

10 Avaya VPNmanager Configuration Guide Release 3.7

Using the VPN tabs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

General tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

General tab with IKE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

General tab with SKIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

Memo tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

Members-Users tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140

Members-IP Groups tab. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140

Security (IKE) tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141

Pre-Shared Secret . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144

Security (IPSec) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144

IPSec Proposals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145

Add IPSec proposal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146

Actions tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148

VPN configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148

Export . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148

Rekey site-to-site VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149

Rekey . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149

Advanced VPN tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149

Configuring a SKIP VPN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150

Configuring an IKE VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152

Enabling CRL checking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156

Exporting a VPN object to an extranet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158

VPN Object export checklist. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159

Export procedure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160

Importing a VPN object from an extranet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

Rekeying a VPN object . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162

Firewall rules set up . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

Levels of firewall policy management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

Firewall rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4

Domain level firewall rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

Device level firewall rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

Priority of Firewall rules versus NAT rules . . . . . . . . . . . . . . . . . . . . . . . . 167

Setting up firewall rules for FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167

FTP and Firewall/NAT Operation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167

Security Gateways and FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168

Firewall templates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169

Predefined templates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

User defined templates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170