Als nächstes muss die VPN-Verbindung konfiguriert werden. Auf dem Router ist die Konfiguration nach den beiden Phasen des Verbindungsaufbaus aufgeteilt.

Öffnen Sie das Menü Security > VPN, Reiter VPN Rules (IKE) und klicken auf das Add Gateway Policy Symbol.

Geben Sie der Verbindung einen Namen. Sollte der Intranator oder die Zywall hinter einem NAT-Router sein, müssen Sie die NAT Traversal Option aktivieren.

Unter Gateway Policy Information lassen Sie My ZyWall / My Address auf 0.0.0.0 stehen. Dies bedeutet, dass die Standard-Internet-IP der ZyWall verwendet wird.

Bei Primary Remote Gateway tragen Sie die externe IP (wenn vorhanden) oder den DNS-Namen des Intranators ein.

Bei Authentication Key atkivieren Sie Certificate und wählen das eben erstellte Zertifikat der Zywall aus. Den Peer ID Type stellen Sie auf Any.

Extended Authentication bleibt deaktiviert. Unter IKE Proposal stellen Sie den Negotiation Mode auf Main. Encryption Algorithm, Authentication Algorithm und Key Group (Entspricht Diffie Hellman Gruppe auf dem Intranator) müssen zu dem im Intranator gewählten Verschlüsselungsprofil passen. Die Werte AES, SHA1 und DH2 sind mit dem Standardverschlüsselungsprofil des Intranators kompatibel.

Nach Erstellung der Verbindung erscheint wieder die Übersichtsseite. Klicken Sie auf das Add Network Policy Symbol um die zweite Phase der Verbindung zu konfigurieren.

Aktivieren Sie die Active Checkbox und geben der Policy einen Namen. Soll die Verbindung ständig aufgebaut bleiben, so aktivieren Sie zusätzlich Nailed-Up.

Im Block Local Network wird die lokale Seite des VPN-Tunnels konfiguriert. Stellen Sie den Address Type auf Subnet Address und stellen IP und Netzmaske des lokalen Netzes an der Zywall ein.

Im Block Remote Network wird mit Typ Subnet Address das Netz am Intranator eingestellt.

Im Block IPSec Proposal werden die Kapselungs- und Verschlüsselungsverfahren konfiguriert. Diese müssen zur Konfiguration der Verbindung auf dem Intranator passen. Wählen Sie bei Encapsulation Mode die Option Tunnel. Zur Standardkonfiguration des Intranators passen die Werte ESP, AES, SHA1 und DH2.

Jetzt ist die VPN-Verbindung fertig konfiguriert. In der Verbindungsübersicht erscheint nun ein kleines Telefonsymbol. Klicken Sie auf dieses, um die Verbindung aufzubauen.