HP ProCurve Secure Router 7203 dl Advanced Management And Configuration Manual page 16
Secure router
Hide thumbs
Also See for ProCurve Secure Router 7203 dl:
- Configuration manual (1114 pages) ,
- Reference manual (1455 pages) ,
- Product end-of-life disassembly instructions (2 pages)
Table of Contents
Advertisement
xvi
Configuring IPSec SA Parameters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-40
Transform Sets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-40
Crypto Maps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-42
Applying a Crypto Map to an Interface . . . . . . . . . . . . . . . . . . . . . . . . . 8-46
Granting Remote Users a Private Network Address with IKE
Mode Config (Required for Client-to-Site VPNs) . . . . . . . . . . . . . . . . 8-47
IKE Mode Config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-47
Configuring an IKE Client Configuration Pool . . . . . . . . . . . . . . . 8-48
Applying the Pool to an IKE Policy . . . . . . . . . . . . . . . . . . . . . . . . 8-49
Using Extended Authentication (Xauth) (Optional) . . . . . . . . . . . . . . 8-49
Configuring an Xauth Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-50
Configuring an Xauth Host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-53
Using Digital Certificates (Optional) . . . . . . . . . . . . . . . . . . . . . . . . . . 8-54
Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-54
Obtaining Digital Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-57
Managing Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-61
Configuring a VPN using IPSec with Manual Keying . . . . . . . . . . . . . 8-64
Configuring the Transform Set . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-65
Configuring Crypto Maps for Manual IPSec . . . . . . . . . . . . . . . . . 8-67
Example Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-69
Monitoring a VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-70
Troubleshooting a VPN That Uses IPSec . . . . . . . . . . . . . . . . . . . . . . . . . . 8-73
Tools and Procedures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-73
Troubleshooting Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-74
Checking WAN Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-75
Determining the Source of the Problem: Permitting All
Traffic in a VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-75
Monitoring the IKE Process using Debug Commands . . . . . . . . 8-76
Comparing VPN Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-80
Returning VPN Policies to Their Defaults . . . . . . . . . . . . . . . . . . . 8-86
Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-88
Configuring a Site-to-Site VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-90
Configuring a Client-to-Site VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-94
Obtaining Digital Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-100
Advertisement
Chapters
Table of Contents
Troubleshooting
