VPN LAN-LAN

  1. När du har loggat in i Surf Manager så visas en lista på Era befintliga brandväggar i Telia Firewall. Här kan du för välja en av dessa brandväggarna och gå vidare skicka in ändringsbegäran för t.ex. din brandväggsregler, VPN LAN-LAN, URL-filtrering, Applikationskontroll m.m.  Fältet Kommentar är initialt tomt. Du kan klicka på det och döpa den aktuella brandväggen till vad du vill där.

  2. När du nu klickar på Skapa ändringsbegäran så öppnas en ny sida. På denna sidan definierar du en eller flera Ändringar och skickar sen in dem till Telia för implementering. Sidan innehåller lite olika valmöjligheter. De beskrivs nedan:

    Leveranssätt
    Här måste du ange leveranssätt. Valen som finns här är anpassade för beställning av vanliga brandväggsregler. Normalt är att välja Leveranssätt: Nästa arbetsdag. Det ingår i tjänsten. Valen som finns är främst relevanta vid ändring av brandvägsregler.

    Brandvägg
    Ange vilken av dina brandväggar ändringen avser

    Föremål för ändring
    Ange vilken typ av ändringsbegäran det gäller. Vad som visas i listan är beroende av vilka tillvalstjänster du har beställt.

    Typ av ändring
    Här kan du välja mellan Lägg till, Ändra eller Ta bort. Det indikerar vad beställningen handlar om.

    Uppgifter om ändringen
    Detta är ett fritext fält i vilket du anger information om den aktuella brandväggsregeln som du vill lägga till, ändra eller ta bort. Var noga med att ange all teknisk information som behövs för att implementera ändringen. Du ska bara beskriva en (1) ändringsbegäran här.

    Sänd in bilaga
    För vissa beställningar så vill vi ibland få in kompletterande dokumentation för att kunna implementera den önskade förändringen. Här kan du bilägga den.

  3. Lägg till ändring och Sänd begäran
    Vill du i samma beställning skicka in flera ändringar avseende flera brandväggsregler klicka då på knappen Lägg till Ändring. Nu kan du addera ytterligare. När du är klar skickar du in alla ändringar samtidigt genom att klicka på Sänd begäran.

    Kvittenser och status på ändringar
    I Surf Manager kan du närsomhelst logga in och se statusen på beställda ändringar. I samband med att en beställd ändring införs och klarmarkeras av Telia i Surf Manager så skickas en notifiering via e-post till personen som beställt ändringen. E-postadressen som kvittensen skickas till kan du justera direkt i Surf Manager genom att klicka på visad e-postadress och direkt ändra den.

  4. VPN-funktionen tillåter att starkt krypterade IPSec VPN-anslutningar upprättas mellan t.ex. ett företags olika kontor eller till ett partnerföretag. Med en VPN-ändringsbeställning kan du beställa att VPN-anslutningar ska läggas till, ändras eller tas bort. Om brandväggen har stöd för IPv6-adresser kan du också ange en ny IPv6-VPN. Det går inte att blanda olika IP-versioner i en VPN, utan alla adresser och objekt måste vara samma IP-version. För att tillåta att VPN-anslutningen implementeras måste en VPN-ändringsbeställning innehålla följande information:

    • Allmän VPN-information, t.ex. den beställda leveranstiden och information om den andra parten
    • VPN-parametrar
    • Interna och externa IP-adresser, d.v.s. de nätverk som används på VPN-anslutningen och vars trafik är krypterad
    • Fler detaljer om beställningen, t.ex. vilka tjänster/portar som ska aktiveras för anslutningen.

    För att kunna leverera en VPN anslutning så behövs detaljerad information. Telia har en speciell blankett för VPN beställning som du kan få skickad till dig om du bara skickar ett meddelande om att du önskar få den blanketten. Då mailar vi den till dig och därefter kan du skicka in den ifylld via en ändringsbegäran för VPN LAN- LAN. Om du inte gör det så kan du använda hjälptexten nedan som stöd för att skicka in korrekt information till oss.

  5. Ange de allmänna detaljerna

    Ange detaljer för den andra parten i VPN-anslutningen i de allmänna detaljerna. Informationen behövs när VPN-anslutningen specificeras. Den nödvändiga informationen omfattar följande:

    • Företagsnamn (om externt företag).
    • Teknisk kontaktperson som gör konfigurationen i andra änden.
    • E-postadress för den tekniska kontaktpersonen.
    • Mobiltelefonnummer till den tekniska kontaktpersonen (ett förhandsdelat hemligt lösenord skickas till det numret).
  6. Ange VPN-parametrarna
    • VPN-anslutningens namn:
    • VPN-ANSLUTNINGENS STARTPUNKT (ange standardgränssnittet här):
    • VPN-ANSLUTNINGENS SLUTPUNKT:
    • Läge. Alternativen är Huvud och Aggressivt. Huvud avser normal förhandling som följer IPSEC-standarden för att skapa anslutningen, och Aggressivt åsidosätter vissa faser för att snabba på förhandlingen.
    • Fas1 Diffie-Hellman-grupp. Det här protokollet skyddar PKI-nyckelutväxlingen.
    • Fas1-krypteringsalgoritm. Fas 1-krypteringsalgoritm för att kryptera en fas 2-förhandling.
    • Fas1-hashalgoritm. Fas 1-hashalgoritm (använder en säker hash) säkrar fas 2-förhandlingens integritet.
    • Fas1-längd i sekunder. Längden för fas 1 i sekunder. Fas 1 omförhandlas (automatiskt) efter att tiden gått ut.
    • Fas2 Perfect Forward Secrecy. Förbättrar datasäkerheten om någon får reda på VPN-anslutningens PKI-nyckel genom avlyssning.
    • Fas2-längd i sekunder. Längden för fas 2 i sekunder. Fas 2 omförhandlas (automatiskt) efter att tiden gått ut.
    • Fas2 ESP/AH. ESP (Encapsulated Security Payload) krypterar paketet. AH (Authentication Header) kontrollerar bara paketets integritet.
    • Fas2-krypteringsalgoritm. Fas 2-krypteringsalgoritm för trafikkryptering.
    • Fas2-autentiseringsalgoritm. Fas 2-hashalgoritm (använder en säker hash) säkrar fas 2-trafikens integritet.

    Obs! VPN-parametrarna mellan VPN-enheterna måste stämma överens perfekt, och alla enheter har inte nödvändigtvis stöd för alla alternativ som verktyget erbjuder.

    Ange parametrar för VPN-anslutningen

    • VPN-anslutningens namn: VPN-till-partner
    • VPN-anslutningens startpunkt: 192.168.1.1
    • VPN-anslutningens slutpunkt: 192.168.2.1
    • Läge (standard huvud): huvud
    • Fas1 Diffie-Hellman-grupp (standard group2): group2
    • Fas1-krypteringsalgoritm (standard aes256): aes256
    • Fas1-hashalgoritm (standard sha-1): sha1
    • Fas1-längd i sekunder (standard 28000): 28000
    • Fas2 Perfect Forward Secrecy (standard no-pfs): no-pfs
    • Fas2-längd i sekunder (standard 3600): 3600
    • Fas2 ESP/AH (standard esp): esp
    • Fas2-krypteringsalgoritm (standard aes256): aes256
    • Fas2-autentiseringsalgoritm (standard sha-1): sha1

    Nätverk som tillåts på VPN-anslutningen:
    Interna adresser: 10.10.10.0m0
    Externa adresser: 20.20.20.0m0

    Ändringsbeställning för VPN-anslutning
    Ange vilken VPN-anslutning som ska ändras och vilken ändring som ska göras.

    Exempel på ändringsbeställning
    VPN-anslutningens namn: VPN-till-partner
    Ändring som ska göras: Lägga till nätverket 10.10.20.0m0 som intern adress.

    Borttagningsbeställning för VPN-anslutning
    Ange vilken VPN-anslutning som ska tas bort.

    Exempel på borttagningsbeställning
    Ta bort följande VPN-anslutning.
    VPN-anslutningens namn: VPN-till-partner

  7. Ange interna adresser

    Ange de interna IP-adresser med nätverksmasker som ska användas på den beställda VPN-anslutningen. De interna adresserna anger vilka nätverk som deltar i VPN-anslutningen. Du kan ange flera nätverk. Brandväggsregler kan användas för att ange mer detaljerad information om de IP-adresser som ska användas i VPN-anslutningen. Därför rekommenderas inte värddatordefinitioner.

  8. Ange externa adresser

    Ange de IP-adresser med nätverksmasker som ska användas på den beställda VPN-anslutningen från den andra partens VPN-enhet.

  9. Ange ytterligare information

    Ange ytterligare information om beställningen. Det rekommenderas att du även anger de öppningar som är relaterade till VPN-anslutningen, d.v.s. de protokoll som tillåts för anslutningen. Om det behövs kan reglerna också beställas separat med en beställning av brandväggsändring.

  10. Skicka en beställning för implementering

    När du har angivit specifikationerna väljer du Skicka beställning eller, om du vill lägga till nya ändringar, Lägg till ändring. När du har gjort alla nödvändiga specifikationer trycker du på Skicka beställning så skickas beställningen till Telia för implementering.

    Exempel på ändringsbeställning för VPN
    Kontaktinformation för VPN-anslutningens andra part
    Företagsnamn: Företag AB
    Namn på den tekniska kontaktpersonen: Ted Tester
    E-postadress för den tekniska kontaktpersonen: ted.tester@company.fi
    Mobiltelefonnummer till den tekniska kontaktpersonen: 0401234567

Spara eller dela den här guiden

Ange din e-post så mailar vi en länk till den här guiden.

{{shareGuideController.model.emailStatusMessage}}

Ange ditt mobilnummer så skickar vi en länk till den här guiden.

{{shareGuideController.model.smsStatusMessage}}

SÖK SUPPORT