7
ProSafe Wireless-N 8-Port Gigabit VPN Firewall FVS318N
Manage VPN Policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .225
Configure Extended Authentication (XAUTH) . . . . . . . . . . . . . . . . . . . . .233
Configure XAUTH for VPN Clients . . . . . . . . . . . . . . . . . . . . . . . . . . . .234
User Database Configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .235
RADIUS Client and Server Configuration. . . . . . . . . . . . . . . . . . . . . . . 235
Assign IPv4 Addresses to Remote Users (Mode Config). . . . . . . . . . . . . 237
Mode Config Operation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Configure Mode Config Operation on the Wireless VPN Firewall . . . . 238
Configure the ProSafe VPN Client for Mode Config Operation . . . . . . 245
Test the Mode Config Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . .252
Modify or Delete a Mode Config Record. . . . . . . . . . . . . . . . . . . . . . . .253
Configure Keep-Alives and Dead Peer Detection . . . . . . . . . . . . . . . . . .253
Configure Keep-Alives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .254
Configure Dead Peer Detection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
Configure NetBIOS Bridging with IPSec VPN . . . . . . . . . . . . . . . . . . . . .256
Configure the L2TP Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
View the Active L2TP Users. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .259
Chapter 7 Virtual Private Networking Using SSL Connections
SSL VPN Portal Options. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260
Overview of the SSL Configuration Process . . . . . . . . . . . . . . . . . . . . . .261
Create the Portal Layout. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262
Configure Domains, Groups, and Users. . . . . . . . . . . . . . . . . . . . . . . . . .266
Configure Applications for Port Forwarding . . . . . . . . . . . . . . . . . . . . . . . 267
Add Servers and Port Numbers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
Add a New Host Name. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .268
Configure the SSL VPN Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .269
Add Routes for VPN Tunnel Clients . . . . . . . . . . . . . . . . . . . . . . . . . . .272
Use Network Resource Objects to Simplify Policies . . . . . . . . . . . . . . . .273
Add New Network Resources. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
Edit Network Resources to Specify Addresses . . . . . . . . . . . . . . . . . .274
Configure User, Group, and Global Policies. . . . . . . . . . . . . . . . . . . . . . . 276
View Policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
Add an IPv4 or IPv6 SSL VPN Policy. . . . . . . . . . . . . . . . . . . . . . . . . . 278
Access the New SSL Portal Login Screen . . . . . . . . . . . . . . . . . . . . . . . . 282
View the SSL VPN Connection Status . . . . . . . . . . . . . . . . . . . . . . . . .285
View the SSL VPN Log. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
Chapter 8 Manage Users, Authentication, and VPN Certificates
The Wireless VPN Firewall’s Authentication Process and Options . . . . . 287
Configure Authentication Domains, Groups, and Users. . . . . . . . . . . . . .289
Configure Domains. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .289
Configure Groups. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .293
Configure User Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296
Set User Login Policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299
Change Passwords and Other User Settings. . . . . . . . . . . . . . . . . . . . 304