Novell ACCESS MANAGER 3.1 SP1 - SSL VPN SERVER GUIDE 03-17-2010 Manual page 6

6 Preinstalling the SSL VPN Client Components
6.1 Installing Client Components for Linux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
6.2 Installing Client Components for Macintosh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
6.3 Installing Client Components for Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
7 Uninstalling the SSL VPN Server
7.1 Deleting the Server from the Administration Console and from the Cluster. . . . . . . . . . . . . . . 55
7.2 Uninstalling the Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
8 Deploying SSL VPN
8.1 Installing ESP-Enabled SSL VPN on a Single Machine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
8.1.1
8.1.2
8.2 Deploying a Cluster of Single-Machine SSL VPNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
8.2.1
8.2.2
8.2.3
8.3 Deploying the Traditional Novell SSL VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
8.3.1
8.3.2
Part III Configuring SSL VPN
9 Configuring Authentication for ESP-Enabled Novell SSL VPN
10 Accelerating the Traditional Novell SSL VPN
10.1 Configuring the Default Identity Injection Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
10.2 Injecting the SSL VPN Header . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
11 Configuring the IP Address, Port, and NAT
11.1 Configuring the SSL VPN Gateway Behind NAT or L4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
11.2 Configuring the SSL VPN Gateway Without NAT or L4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
12 Configuring Route and Source NAT for Enterprise Mode
12.1 Configuring the OpenVPN Subnet in Routing Tables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
12.2 Configuring Source NAT for SSL VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
12.2.1
12.2.2
13 Configuring DNS Servers and Certificates
13.1 Configuring DNS Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
13.1.1
13.1.2
13.2 Configuring Certificate Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
6 Novell Access Manager 3.1 SP1 SSL VPN Server Guide
Prerequisites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
Deployment Procedure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
Deployment Scenario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
Prerequisites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
Deployment Procedure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
Prerequisites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Deployment Procedure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Configuring SNAT for Enterprise Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
Ordering SNAT Entries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
Configuring DNS Servers for Enterprise Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
Configuring DNS Servers for Kiosk Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
53
55
57
65
67
69
75
81
85