Netgear Netgar VPN FIrewall FVS336Gv2 Reference Manual
Have a look at the manual Netgear Netgar VPN FIrewall FVS336Gv2 Reference Manual online for free. It’s possible to download the document as PDF or print. UserManuals.tech offer 137 Netgear manuals and user’s guides for free. Share the user manual or guide on Facebook, Twitter or Google+.
350 East Plumeria Drive San Jose, CA 95134 USADecember 2014 202-10619-03 ProSAFE Dual WAN Gigabit SSL VPN Firewall Model FVS336Gv2 Reference Manual
2 ProSAFE Dual WAN Gigabit WAN SSL VPN Firewall FVS336Gv2 Support Thank you for selecting NETGEAR products. After installing your device, locate the serial number on the label of your product and use it to register your product at https://my.netgear.com. You must register your product before you can use NETGEAR telephone support. NETGEAR recommends registering your product through the NETGEAR website. For product updates and web support, visit http://support.netgear.com. Phone (US & Canada only): 1-888-NETGEAR. Phone (Other Countries): Check the list of phone numbers at http://support.netgear.com/general/contact/default.aspx. Contact your Internet service provider for technical support. Compliance For regulatory compliance information, visit http://www.netgear.com/about/regulatory. See the regulatory compliance document before connecting the power supply. Trademarks NETGEAR, the NETGEAR logo, and Connect with Innovation are trademarks and/or registered trademarks of NETGEAR, Inc. and/or its subsidiaries in the United States and/or other countries. Information is subject to change without notice. © NETGEAR, Inc. All rights reserved.
3 Contents Chapter 1 Get an Overview of the Features and Hardware and Log In What Is the ProSAFE Dual WAN Gigabit SSL VPN Firewall?. . . . . . . . . . . . . . . . . 13 Key Features and Capabilities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Two WAN Ports for Increased Reliability and Load Balancing . . . . . . . . . . . . 14 Advanced VPN Support for Both IPSec and SSL. . . . . . . . . . . . . . . . . . . . . . . . 15 A Powerful, True Firewall with Content Filtering . . . . . . . . . . . . . . . . . . . . . . . 15 Security Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Autosensing Ethernet Connections with Auto Uplink . . . . . . . . . . . . . . . . . . . 16 Extensive Protocol Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Easy Installation and Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Maintenance and Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Package Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Hardware Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Front Panel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Back Panel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Bottom Panel with Product Label . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Choose a Location for the VPN Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Rack-Mount the VPN Firewall with the Mounting Kit . . . . . . . . . . . . . . . . . . . . . 22 Login Requirements. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Browser Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Web Management Interface Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Requirements for Entering IP Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Log In to the VPN Firewall as an Administrator . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Change the Password for the Default Administrator Account . . . . . . . . . . . . . . 26 Chapter 2 Configure the IPv4 Internet and WAN Settings Roadmap to Setting Up IPv4 Internet Connections to Your ISPs . . . . . . . . . . . . 29 Configure the IPv4 Internet Connection and WAN Settings . . . . . . . . . . . . . . . . 30 Manage the IPv4 WAN Routing Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 Let the VPN Firewall Automatically Detect and Configure an IPv4 Internet Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 Manually Configure a Static IPv4 Internet Connection . . . . . . . . . . . . . . . . . . 36 Manually Configure a PPPoE IPv4 Internet Connection . . . . . . . . . . . . . . . . . 39 Manually Configure a PPTP IPv4 Internet Connection . . . . . . . . . . . . . . . . . . 44 Configure Load Balancing or Auto-Rollover for IPv4 Interfaces . . . . . . . . . . . . 48 Load Balancing and Auto-Rollover for IPv4 WAN Interfaces . . . . . . . . . . . . . 48 Configure Load Balancing Mode and Optional Protocol Binding for IPv4 Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 Configure the Auto-Rollover Mode and Failure Detection
4 ProSAFE Dual WAN Gigabit WAN SSL VPN Firewall FVS336Gv2 Method for IPv4 Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 Manage Secondary IPv4 WAN Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 Secondary IPv4 WAN Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 Add a Secondary WAN Address to a WAN IPv4 Interface . . . . . . . . . . . . . . . . 60 Remove One or More Secondary WAN Addresses. . . . . . . . . . . . . . . . . . . . . . 62 Manage Dynamic DNS Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Dynamic DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Configure Dynamic DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Managing Advanced WAN Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 Change the Maximum Transmission Unit Size . . . . . . . . . . . . . . . . . . . . . . . . . 66 Change the Port Speed and Duplex Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 68 Change the Advertised MAC Address of the VPN Firewall . . . . . . . . . . . . . . . 70 Set the WAN Connection Type and Corresponding Speeds . . . . . . . . . . . . . . 72 Manage WAN QoS and WAN QoS Profiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 WAN QoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 Add a Rate Control WAN QoS Profile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 Add a Priority Queue WAN QoS Profile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 Enable WAN QoS and Select the WAN QoS Type . . . . . . . . . . . . . . . . . . . . . . . 80 Change a QoS Profile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 Enable, Disable, or Remove One or More WAN QoS Profiles . . . . . . . . . . . . . 83 Additional WAN-Related Configuration Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 What to Do Next . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 Chapter 3 Configure the IPv6 Internet and WAN Settings Roadmap to Setting Up an IPv6 Internet Connection to Your ISP . . . . . . . . . . . 86 Configure the IPv6 Internet Connection and WAN Settings . . . . . . . . . . . . . . . . 87 IPv6 Network . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 Manage the IPv6 Routing Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 Use a DHCPv6 Server to Configure an IPv6 Internet Connection Automatically . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 Manually Configure a Static IPv6 Internet Connection . . . . . . . . . . . . . . . . . . 93 Manually Configure a PPPoE IPv6 Internet Connection . . . . . . . . . . . . . . . . . 96 Manage Tunneling for IPv6 Traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Manage 6to4 Automatic Tunneling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Manage ISATAP Automatic Tunneling. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 View the Tunnel Status and Tunnel IPv6 Addresses . . . . . . . . . . . . . . . . . . . . 106 Configure Stateless IP/ICMP Translation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 Stateless IP/ICMP Translation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 Configure Stateless IP/ICMP Translation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 Configure Auto-Rollover for IPv6 Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 Auto-Rollover for IPv6 WAN Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 Configure Auto-Rollover Mode for IPv6 WAN Interfaces . . . . . . . . . . . . . . 109 Configure the Failure Detection Method for IPv6 WAN Interfaces. . . . . . . 111 Additional WAN-Related Configuration Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 What to Do Next . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
5 ProSAFE Dual WAN Gigabit WAN SSL VPN Firewall FVS336Gv2 Chapter 4 Configure the IPv4 LAN Settings Manage IPv4 Virtual LANs and DHCP Options . . . . . . . . . . . . . . . . . . . . . . . . . . 115 IPv4 LANs and VLANs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 Port-Based VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 Assign VLAN Profiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 VLAN DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 Manage VLAN Profiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 Configure Unique VLAN MAC Addresses. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 Disable the Broadcast of ARP Packets for the Default VLAN . . . . . . . . . . . . 127 Manage IPv4 Multihome LAN IP Addresses on the Default VLAN . . . . . . . . . . 128 IPv4 Multihome LAN IP Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 Add a Secondary LAN IPv4 Address. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 Change a Secondary LAN IPv4 Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 Remove One or More Secondary LAN IPv4 Addresses . . . . . . . . . . . . . . . . . 131 Manage IPv4 LAN Groups and Hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 Network Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 DHCP Address Reservation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 Manage the Network Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 Change Group Names in the Network Database . . . . . . . . . . . . . . . . . . . . . . 139 Manage the DMZ Port for IPv4 Traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 IPv4 DMZ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 Enable and Configure the DMZ Port for IPv4 Traffic . . . . . . . . . . . . . . . . . . 141 Manage Static IPv4 Routing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 Static IPv4 Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 Add a Static IPv4 Route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 Change a Static IPv4 Route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 Remove One or More Static IPv4 Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 Configure the Routing Information Protocol . . . . . . . . . . . . . . . . . . . . . . . . . 148 IPv4 Static Route Example. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 Chapter 5 Configure the IPv6 LAN Settings Manage the IPv6 LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 IPv6 LANs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 DHCPv6 LAN Server Concepts and Configuration Roadmap . . . . . . . . . . . . 153 Configure a Stateless DHCPv6 Server Without Prefix Delegation for the LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 Manage a Stateless DHCPv6 Server with Prefix Delegation for the LAN . 158 Manage a Stateful DHCPv6 Server and IPv6 Address Pools for the LAN . 165 Manage the IPv6 Router Advertisement Daemon for the LAN . . . . . . . . . . 171 Manage IPv6 Multihome LAN IP Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 IPv6 Multihome LAN IP Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 Add a Secondary LAN IPv6 Address. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 Change a Secondary LAN IPv6 Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 Remove One or More Secondary LAN IPv6 Addresses . . . . . . . . . . . . . . . . . 183 Manage the DMZ Port for IPv6 Traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 IPv6 DMZ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 Manage a Stateless DHCPv6 Server with Prefix Delegation for the DMZ. 185
6 ProSAFE Dual WAN Gigabit WAN SSL VPN Firewall FVS336Gv2 Manage a Stateful DHCPv6 Server and IPv6 Address Pools for the DMZ . 197 Manage Static IPv6 Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 Add a Static IPv6 Route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 Change a Static IPv6 Route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 Remove One or More Static IPv6 Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 Chapter 6 Customize Firewall Protection Firewall Protection. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 Overview of Rules to Block or Allow Specific Kinds of Traffic . . . . . . . . . . . . . 210 Firewall Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210 Outbound Rules — Service Blocking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 Settings for Outbound Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 Inbound Rules — Port Forwarding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215 Settings for Inbound Rules. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217 Change the Default Outbound Policy for LAN WAN Traffic . . . . . . . . . . . . . . . 220 Change the Default LAN WAN Outbound Policy for IPv4 Traffic . . . . . . . . 220 Change the Default LAN WAN Outbound Policy for IPv6 Traffic . . . . . . . . 222 Add LAN WAN Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 Add LAN WAN Outbound Service Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 Add LAN WAN Inbound Service Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228 Add DMZ WAN Rules. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 Add DMZ WAN Outbound Service Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 Add DMZ WAN Inbound Service Rules. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237 Add LAN DMZ Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242 Add LAN DMZ Outbound Service Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242 Add LAN DMZ Inbound Service Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 Manage Existing Firewall Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250 Examples of Firewall Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 Examples of Inbound Firewall Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 Examples of Outbound Firewall Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 Configure Other Firewall Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 Manage Protection Against Common Network Attacks . . . . . . . . . . . . . . . . 266 Manage VPN Pass-Through . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269 Set Limits for IPv4 Sessions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272 Manage Time-Out Periods for TCP, UDP, and ICMP Sessions . . . . . . . . . . . 274 Manage Multicast Pass-Through . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276 Manage the Application Level Gateway for SIP Sessions . . . . . . . . . . . . . . . 278 Manage Firewall Objects . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279 Firewall Objects . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280 Manage Customized Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280 Manage Service Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 Manage IP Address Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288 Define a Schedule . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292 Manage Quality of Service Profiles for IPv4 Firewall Rules . . . . . . . . . . . . . 293 Default Quality of Service Priorities for IPv6 Firewall Rules . . . . . . . . . . . . 298 Manage Bandwidth Profiles for IPv4 Traffic. . . . . . . . . . . . . . . . . . . . . . . . . . 299
7 ProSAFE Dual WAN Gigabit WAN SSL VPN Firewall FVS336Gv2 Chapter 7 Protect Your Network Manage Content Filtering. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306 Content Filtering Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306 Enable Content Filtering and Select Web Components . . . . . . . . . . . . . . . . . 307 Manage Keywords and Domain Names That Must Be Blocked . . . . . . . . . . 309 Manage Domain Names That You Trust . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310 Manage Keyword Blocking for LAN Groups . . . . . . . . . . . . . . . . . . . . . . . . . . 311 Enable Source MAC Filtering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312 Manage IP/MAC Bindings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314 IP/MAC Binding Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314 Manage IP/MAC Bindings for IPv4 Traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . 315 Manage IP/MAC Bindings for IPv6 Traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 Manage Port Triggering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325 Port Triggering Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325 Add a Port Triggering Rule . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326 Change a Port Triggering Rule. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327 Remove One or More Port Triggering Rules . . . . . . . . . . . . . . . . . . . . . . . . . . 328 Display the Status of Active Port Triggering Rules . . . . . . . . . . . . . . . . . . . . 329 Enable Universal Plug and Play . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330 Chapter 8 Set Up Virtual Private Networking With IPSec Connections Dual WAN Port Systems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333 Use the IPSec VPN Wizard for Client and Gateway Configurations . . . . . . . . . 334 IPSec VPN Wizard Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334 View the IPSec VPN Wizard Default Values . . . . . . . . . . . . . . . . . . . . . . . . . . 335 Create an IPv4 Gateway-to-Gateway VPN Tunnel with the Wizard . . . . . . 336 Create an IPv6 Gateway-to-Gateway VPN Tunnel with the Wizard . . . . . . 340 Create an IPv4 Client-to-Gateway VPN Tunnel with the Wizard . . . . . . . . 344 Test the Connection and View Connection and Status Information . . . . . . . . 360 Test the NETGEAR ProSAFE VPN Client VPN Tunnel Connection . . . . . . . . . 361 NETGEAR ProSAFE VPN Client Status and Log Information . . . . . . . . . . . . . 362 View the VPN Firewall IPSec VPN Connection Status and Terminate or Establish Tunnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363 View the VPN Firewall IPSec VPN Log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364 Manage IPSec VPN Policies Manually . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365 Manage IKE Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366 Manage VPN Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 378 Configure Extended Authentication (XAUTH) . . . . . . . . . . . . . . . . . . . . . . . . . . 388 Extended Authentication Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389 Enable and Configure Extended Authentication for VPN Clients . . . . . . . . . 389 RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392 Configure the RADIUS Servers for the VPN Firewall’s RADIUS Client . . . . 392 Assign IPv4 Addresses to Remote Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394 Mode Config Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394 Configure Mode Config Operation on the VPN Firewall . . . . . . . . . . . . . . . . 395 Configure the NETGEAR ProSAFE VPN Client for Mode Config Operation 402
8 ProSAFE Dual WAN Gigabit WAN SSL VPN Firewall FVS336Gv2 Test the Mode Config Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408 Change a Mode Config Record . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 410 Remove One or More Mode Config Records . . . . . . . . . . . . . . . . . . . . . . . . . 411 Manage Keep-Alives and Dead Peer Detection . . . . . . . . . . . . . . . . . . . . . . . . . 411 Keep-Alive and Dead Peer Detection Overview . . . . . . . . . . . . . . . . . . . . . . 412 Configure Keep-Alives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412 Configure Dead Peer Detection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414 Configure NetBIOS Bridging with IPSec VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . 416 Manage the PPTP Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417 PPTP Servers Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417 Enable and Configure the PPTP Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 418 View the Active PPTP Users and Disconnect Active Users . . . . . . . . . . . . . 420 Manage the L2TP Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421 L2TP Servers Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421 Enable and Configure the L2TP Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421 View the Active L2TP Users and Disconnect Active Users. . . . . . . . . . . . . . 423 Chapter 9 Set Up Virtual Private Networking with SSL Connections SSL VPN Portals Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 426 SSL VPN Capabilities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 426 SSL Tunnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 426 SSL Port Forwarding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 426 Build and Access an SSL Portal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427 Build an SSL Portal Using the SSL VPN Wizard . . . . . . . . . . . . . . . . . . . . . . . . . . 427 SSL VPN Wizard Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 428 Build an SSL Portal with the SSL VPN Wizard . . . . . . . . . . . . . . . . . . . . . . . . . 429 Access a Custom SSL VPN Portal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 440 View SSL VPN Connection and Status Information . . . . . . . . . . . . . . . . . . . . . . 444 View the VPN Firewall SSL VPN Connection Status and Disconnect Active Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444 View the VPN Firewall SSL VPN Log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445 Manually Set Up or Change an SSL Portal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 446 Manual SSL Configuration Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 446 Manage the Portal Layout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448 Configure Applications for SSL VPN Port Forwarding . . . . . . . . . . . . . . . . . . 453 Configure the SSL VPN Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459 Manage Network Resource Objects to Simplify Policies . . . . . . . . . . . . . . . 467 Configure User, Group, and Global Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . 473 Chapter 10 Manage Users, Authentication, and VPN Certificates VPN Firewall’s Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 487 Configure Authentication Domains, Groups, and User Accounts . . . . . . . . . . . 488 Manage Authentication Domains . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 488 Manage Authentication Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494 Manage User Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498
9 ProSAFE Dual WAN Gigabit WAN SSL VPN Firewall FVS336Gv2 Manage User Login Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 504 Change Passwords and Automatic Logout Period . . . . . . . . . . . . . . . . . . . . . 511 Manage Digital Certificates for VPN Connections . . . . . . . . . . . . . . . . . . . . . . . 512 VPN Certificates Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513 Manage VPN CA Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514 Manage VPN Self-Signed Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 516 Manage the VPN Certificate Revocation List . . . . . . . . . . . . . . . . . . . . . . . . . 522 Chapter 11 Optimize Performance and Manage Your System Performance Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 527 Bandwidth Capacity Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 527 Features That Reduce Traffic. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528 Features That Increase Traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 530 Use QoS and Bandwidth Assignment to Shift the Traffic Mix . . . . . . . . . . . 533 Monitoring Tools for Traffic Management . . . . . . . . . . . . . . . . . . . . . . . . . . . 533 System Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534 Set Up Remote Management Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534 Use the Command-Line Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537 Use a Simple Network Management Protocol Manager . . . . . . . . . . . . . . . . 538 Manage the Configuration File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 546 Revert to Factory Default Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 551 Configure Date and Time Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 554 Chapter 12 Monitor System Access and Performance Configure and Enable the WAN IPv4 Traffic Meter . . . . . . . . . . . . . . . . . . . . . . 558 Manage the LAN IPv4 Traffic Meter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 560 Configure and Enable the Traffic Meter for a LAN IPv4 Address Account . 561 View Traffic Meter Statistics for a LAN Account . . . . . . . . . . . . . . . . . . . . . . 564 Change the Traffic Meter for a LAN Account . . . . . . . . . . . . . . . . . . . . . . . . . 565 Remove One or More LAN Traffic Meter Accounts . . . . . . . . . . . . . . . . . . . . 566 Manage Logging, Alerts, and Event Notifications . . . . . . . . . . . . . . . . . . . . . . . 567 Logging, Alert, and Event Notification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567 Configure and Activate Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567 Enable and Schedule Emailing of Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 569 Enable the Syslogs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 571 View the Routing Logs, System Logs, and Other Event Logs . . . . . . . . . . . . 573 View the DNS Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574 View the NTP Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575 Send Syslogs over a VPN Tunnel Between Sites . . . . . . . . . . . . . . . . . . . . . . . 576 View the Status and Statistics of the VPN Firewall and Its Traffic . . . . . . . . . . 581 View the System Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 582 View the VPN Connection Status, L2TP Users, and PPTP Users . . . . . . . . . 592 View the VPN Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 593 View the Port Triggering Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 593 View the WAN Port Status and Terminate or Establish the Internet Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 594 Display Internet Traffic by Type of Traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . 598
10 ProSAFE Dual WAN Gigabit WAN SSL VPN Firewall FVS336Gv2 View the Attached Devices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 599 View the DHCP Log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 601 Chapter 13 Diagnostics and Troubleshooting Use the Diagnostics Utilities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 604 Diagnostic Utility. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 604 Send a Ping Packet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 604 Trace a Route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 606 Look Up a DNS Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 608 Display the Routing Tables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 608 Capture Packets in Real Time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 609 Reboot the VPN Firewall Remotely. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 611 Schedule the VPN Firewall to Reboot. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 611 Troubleshoot Basic Functioning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 612 Troubleshoot the Web Management Interface . . . . . . . . . . . . . . . . . . . . . . . . . . 613 When You Enter a URL or IP Address, a Time-Out Error Occurs . . . . . . . . . . . 614 Troubleshoot the ISP Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 615 Check the WAN IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 615 Force Your Modem or Router to Recognize the VPN Firewall . . . . . . . . . . . 616 Other ISP Troubleshooting Suggestions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 616 Troubleshoot the IPv6 Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 617 Troubleshoot a TCP/IP Network Using a Ping Utility . . . . . . . . . . . . . . . . . . . . . 620 Test the LAN Path to Your VPN Firewall. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 620 Test the Path from Your Computer to a Remote Device . . . . . . . . . . . . . . . . 621 Troubleshoot Problems with Date and Time . . . . . . . . . . . . . . . . . . . . . . . . . . . . 621 Access Documentation from the Web Management Interface . . . . . . . . . . . . 622 Appendix A Network Planning for Multiple WAN Ports What to Consider Before You Begin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 625 Planning Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 625 Cabling and Computer Hardware Requirements . . . . . . . . . . . . . . . . . . . . . . 626 Computer Network Configuration Requirements . . . . . . . . . . . . . . . . . . . . . 626 Internet Configuration Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 627 Overview of the Planning Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 628 Planning for Inbound Traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 630 Inbound Traffic to a Single WAN Port System . . . . . . . . . . . . . . . . . . . . . . . . 631 Inbound Traffic to a Dual WAN Port System . . . . . . . . . . . . . . . . . . . . . . . . . . 631 Planning for Virtual Private Networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 632 VPN Telecommuter - Client-to-Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . 634 VPN Gateway-to-Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 636 VPN Telecommuter - Client-to-Gateway Through a NAT Router . . . . . . . . 638 Appendix B System Logs and Error Messages Log Message Terms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 642 System Log Messages. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 642 NTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 643