beautypg.com

Avaya 3.7 User Manual

Page 10

background image

Contents

10 Avaya VPNmanager Configuration Guide Release 3.7

Using the VPN tabs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

138

General tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

138

General tab with IKE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

138

General tab with SKIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

139

Memo tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

139

Members-Users tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

140

Members-IP Groups tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

140

Security (IKE) tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

141

Pre-Shared Secret . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

144

Security (IPSec) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

144

IPSec Proposals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

145

Add IPSec proposal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

146

Actions tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

148

VPN configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

148

Export . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

148

Rekey site-to-site VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

149

Rekey . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

149

Advanced VPN tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

149

Configuring a SKIP VPN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

150

Configuring an IKE VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

152

Enabling CRL checking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

156

Exporting a VPN object to an extranet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

158

VPN Object export checklist. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

159

Export procedure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

160

Importing a VPN object from an extranet . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

161

Rekeying a VPN object . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

162

Chapter 8: Establishing security . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

163

Firewall rules set up . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

163

Levels of firewall policy management . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

163

Firewall rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

164

Domain level firewall rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

164

Device level firewall rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

166

Priority of Firewall rules versus NAT rules . . . . . . . . . . . . . . . . . . . . . . . .

167

Setting up firewall rules for FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

167

FTP and Firewall/NAT Operation . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

167

Security Gateways and FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

168

Firewall templates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

169

Predefined templates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

170

User defined templates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

170

See also other documents in the category Avaya Hardware: