ZyXEL ZyWALL VPN Cliënt in combinatie met certificaten


referentie Z147B


Dit document geeft een stapsgewijze instructie om de ZyXEL ZyWALL VPN cliënt (ZyWALL RSC) te gebruiken in combinatie met certificaten.

U beschikt over een ZyWALL router waarbj u een publiek IP adres ontvangt aan de WAN zijde. Deze beschikt over een werkende internetaansluiting. Aangeraden worden om eerst een werkende VPN tunnel op te zetten met een gewone PSK en deze keu vervolgens te vervangen door een VPN certificaat.

Het document bestaat uit de volgende onderdelen:

1: Opzetten van een VPN verbinding tussen een ZyWALL en de ZyWALL RSC
2: Instellen van de tijdzone op de ZyWALL
3: Exporteren met behulp van de cliënt
4: Importeren met behulp van de cliënt

1: Opzetten van de VPN verbinding

Volg hiervoor de instructies in de onderstaande link:
Configuratie ZyWALL router en ZyWALL RSC

2: Instellen van de tijdzone op de ZyWALL

Dit wordt onder meer beschreven onder de link:
Tijd instellen op een ZyWALL

Het instellen van een certificaat is nodig omdat certificaten tijdsgebonden zijn. Staat de tijd van uw router/computer met de ZyWALL RSC software niet gelijk (bijvoorbeeld op jaartal 1999) dan zal de certificaat niet geldig zijn en dus niet werken.

3: Exporteren van de VPN Cliënt

3.1 Start de ZyWALL VPN Cliënt.



3.2 Kies onder Options voor Certificate manager.



3.3 Selecteer het tabblad "root certificates", kies het gewenste certificaat en klik op Export.



3.4 Exporteer vanuit Cliënt en geef het bestand een toepasselijke naam en plaats.



3.5 Na op save te hebben gedrukt klik op OK

4: Importeren van het RSC certificaat naar de ZyWALL

4.1 Start de ZyWALL VPN Cliënt.



4.2 Ga via het tabblad Options naar "certificate manager".



4.3 Klik op het tabblad "Root CA Certificates" (1), zorg ervoor dat "Show only trusted roots" is aangevinkt (2) en dat de Trust Policy op "all roots" staat ingesteld (3). Klik op "import Certificate (4)



4.4 Blader na het bestand welke u uit de ZyWALL heeft geexporteerd, zet bestandstypen nog wel even op ALL files (*.*) en klik op "import".



4.5 Bevestig deze actie (klik op Yes)..




2.6 Klik bovenstaande optie "configured roots" aan. Hierdoor wordt het gekozen certificaat zichtbaar in het menu.
Klik nog wel even op "Verify" en vervolgens op Close.

Als het goed is krijgt u een geen ON icoontje rechtsonder bij de lijstaanduiding te zien: