Anlegen / Ändern der iPhone-spezifischen Parameter |
Das iPhone benötigt spezielle IPSec-Einstellungen sowie ein XAUTH-Profil.
Gehen Sie in das Menü VPN ->IPSec->XAUTH-Profile-> Neu.
Gehen Sie folgendermaßen vor:
Geben Sie eine Beschreibung für das XAUTH-Profil ein, z. B. XAUTH-Pool .
Als Rolle wählen Sie Server aus.
Als Modus wählen Sie Lokal aus.
Zur besseren Unterscheidung vom Namen des IPSec-Peers geben Sie hier bei Benutzer für Name z. B. iPhone_xauth ein.
Geben Sie das Authentifizierungspasswort (Passwort) ein.
Bestätigen Sie mit OK.
Im nächsten Schritt muss das Profil für Phase 2 angepasst werden.
Gehen Sie in das Menü VPN->IPSec->Phase-2-Profile.
Klicken Sie auf das -Symbol, um das konfigurierte Profil wz_ipsec_1 zu bearbeiten.
Gehen Sie folgendermaßen vor:
Wählen Sie bei Proposals die Authentifizierung SHA1 aus.
Hinweis | |
---|---|
Es ist wichtig, dass Sie NICHT SHA2 auswählen! |
Deaktivieren Sie die Option PFS-Gruppe verwenden.
Bestätigen Sie Ihre Eingaben mit OK.
Ebenso wie für die Phase 2 muss das Profil für die Phase 1 angepasst werden.
Gehen Sie in das Menü VPN->IPSec->Phase-1-Profile.
Klicken Sie auf das -Symbol, um das konfigurierte Profil wz_ike_1 zu bearbeiten.
Gehen Sie folgendermaßen vor:
Wählen Sie bei Proposals die Authentifizierung SHA1 aus.
Hinweis | |
---|---|
Es ist wichtig, dass Sie NICHT SHA2 auswählen! |
Wählen Sie die DH-Gruppe 2 (1024 Bit) aus.
Klicken Sie auf Erweiterte Einstellungen.
Wählen Sie bei Erreichbarkeitsprüfung die Option Dead Peer Detection (Idle) aus.
Bestätigen Sie Ihre Angaben mit OK.
Anschließend muss der IPSec-Peer angepasst werden.
Gehen Sie in das Menü VPN->IPSec->IPSec-Peers.
Klicken Sie auf das -Symbol, um das konfigurierte Profil iPhone-Einwahl zu bearbeiten.
Gehen Sie folgendermaßen vor:
Wählen Sie über das Drop-Down-Menü bei Peer-ID den Wert Schlüssel-ID aus.
Klicken Sie auf Erweiterte Einstellungen.
Überprüfen Sie ob die folgenden Werte ausgewählt sind:
Phase-1-Profil: wz_ike_1
Phase-2-Profil: wz_ipsec_1
XAUTH-Profil: in unserem Beispiel XAUTH-Pool (das von Ihnen angelegte XAUTH-Profil)
Wählen Sie unter IPv4 Proxy ARP die Option Nur aktiv aus.
Bestätigen Sie Ihre Angaben mit OK.
Damit das iPhone eine DNS-Auflösung vornehmen kann, muss noch im DHCP-Pool der DNS-Server angegeben werden.
Gehen Sie dazu in das Menü Lokale Dienste->DHCP-Server->IP-Pool-Konfiguration.
Klicken Sie auf das -Symbol, um DHCP Adressbereich intern zu bearbeiten.
Gehen Sie folgendermaßen vor:
Geben Sie bei DNS-Server die Primäre IP-Adresse des DNS-Servers ein. Normalerweise handelt sich dabei um die IP-Adresse der be.IP™. Standardmäßig ist das die IP-Adresse 192.168.0.1 .
Bestätigen Sie Ihre Angaben mit OK.
Die Konfiguration ist hiermit abgeschlossen. Sichern Sie die aktuelle Konfiguration über die Schaltfläche Konfiguration speichern als Boot-Konfiguration.
Copyright© Version 08/2020 bintec elmeg GmbH |