VPN-tekniikat ja IPSec-tunnelin vikatilanteet

Abstract

Tämän opinnäytetyön tarkoituksena on esitellä erilaisia VPN-tekniikoita ja antaa lukijalle avaimet vianetsinnän perusteisiin IPSec-tunneleissa. Teoriaosuudessa käydään läpi yleisiä VPN-tunnelointiprotokollia ja niiden käyttömahdollisuuksia. Työssä esitetään tarvittavat asennusvaiheet IPSec-tunnelin luomiseksi ja käydään läpi vianhaussa käytettäviä työkaluja. Työssä havainnollistetaan myös Ciscon käyttöliittymän lauseoppia sekä eri asetuksien vaikutusta palomuurin toimintaan.

Käytännön osuudessa luodaan toimiva IPSec Site-to-Site -tunneli kahden Cisco ASA-5505 -palomuurin välille. Implementointi on sovitettu osaksi Metropolian Bulevardin laboratorio-verkkoa. Vikatilanteet käydään yksityiskohtaisesti läpi kuvien ja komentojen avulla.

Työn tavoitteena on vähentää vikatilanteiden aiheuttamaa työtaakkaa ja tarjota systemaattinen ongelmanratkaisumalli tulevaisuuden varalle.

The purpose of this study is to present a variety of VPN technologies, and give the reader help for troubleshooting IPSec tunnels. The theoretical part deals with the general VPN tunneling protocols and their use. The work presents the necessary installation steps in the creation of an IPSec tunnel and go through the tools used in troubleshooting. The work is also illustrated by Cisco interface syntax as well as the effect of various settings for the firewall function.

In the practical part is shown how to create a working IPSec Site-to-Site tunnel between two Cisco ASA 5505 firewalls. Implementation is arranged as part of the boulevard Metropolia laboratory network. Problem solving takes place through images and commands.

The aim is to reduce the workload caused by faults and provide a systematic problem-solving model for the future.