Anlegen / Ändern der iPhone-spezifischen Parameter

Das iPhone benötigt spezielle IPSec-Einstellungen sowie ein XAUTH-Profil.

Gehen Sie in das Menü VPN ->IPSec->XAUTH-Profile-> Neu.

VPN ->IPSec->XAUTH-Profile-> Neu

Gehen Sie folgendermaßen vor:

  1. Geben Sie eine Beschreibung für das XAUTH-Profil ein, z. B. XAUTH-Pool .

  2. Als Rolle wählen Sie Server aus.

  3. Als Modus wählen Sie Lokal aus.

  4. Zur besseren Unterscheidung vom Namen des IPSec-Peers geben Sie hier bei Benutzer für Name z. B. iPhone_xauth ein.

  5. Geben Sie das Authentifizierungspasswort (Passwort) ein.

  6. Bestätigen Sie mit OK.

Im nächsten Schritt muss das Profil für Phase 2 angepasst werden.

Gehen Sie in das Menü VPN->IPSec->Phase-2-Profile.

VPN->IPSec->Phase-2-Profile

Klicken Sie auf das -Symbol, um das konfigurierte Profil wz_ipsec_1 zu bearbeiten.

VPN->IPSec->Phase-2-Profile

Gehen Sie folgendermaßen vor:

  1. Wählen Sie bei Proposals die Authentifizierung SHA1 aus.

    Hinweis

    Es ist wichtig, dass Sie NICHT SHA2 auswählen!

  2. Deaktivieren Sie die Option PFS-Gruppe verwenden.

  3. Bestätigen Sie Ihre Eingaben mit OK.

Ebenso wie für die Phase 2 muss das Profil für die Phase 1 angepasst werden.

Gehen Sie in das Menü VPN->IPSec->Phase-1-Profile.

VPN->IPSec->Phase-1-Profile

Klicken Sie auf das -Symbol, um das konfigurierte Profil wz_ike_1 zu bearbeiten.

VPN->IPSec->Phase-1-Profile

Gehen Sie folgendermaßen vor:

  1. Wählen Sie bei Proposals die Authentifizierung SHA1 aus.

    Hinweis

    Es ist wichtig, dass Sie NICHT SHA2 auswählen!

  2. Wählen Sie die DH-Gruppe 2 (1024 Bit) aus.

  3. Klicken Sie auf Erweiterte Einstellungen.

  4. Wählen Sie bei Erreichbarkeitsprüfung die Option Dead Peer Detection (Idle) aus.

  5. Bestätigen Sie Ihre Angaben mit OK.

Anschließend muss der IPSec-Peer angepasst werden.

Gehen Sie in das Menü VPN->IPSec->IPSec-Peers.

VPN->IPSec->IPSec-Peers

Klicken Sie auf das -Symbol, um das konfigurierte Profil iPhone-Einwahl zu bearbeiten.

VPN->IPSec->IPSec-Peers

Gehen Sie folgendermaßen vor:

  1. Wählen Sie über das Drop-Down-Menü bei Peer-ID den Wert Schlüssel-ID aus.

  2. Klicken Sie auf Erweiterte Einstellungen.

    VPN->IPSec->IPSec-Peers-> -> Erweiterte Einstellungen

  3. Überprüfen Sie ob die folgenden Werte ausgewählt sind:

  4. Phase-1-Profil: wz_ike_1

  5. Phase-2-Profil: wz_ipsec_1

  6. XAUTH-Profil: in unserem Beispiel XAUTH-Pool (das von Ihnen angelegte XAUTH-Profil)

  7. Wählen Sie unter IPv4 Proxy ARP die Option Nur aktiv aus.

  8. Bestätigen Sie Ihre Angaben mit OK.

Damit das iPhone eine DNS-Auflösung vornehmen kann, muss noch im DHCP-Pool der DNS-Server angegeben werden.

Gehen Sie dazu in das Menü Lokale Dienste->DHCP-Server->IP-Pool-Konfiguration.

Lokale Dienste->DHCP-Server->IP-Pool-Konfiguration

Klicken Sie auf das -Symbol, um DHCP Adressbereich intern zu bearbeiten.

Lokale Dienste->DHCP-Server->IP-Pool-Konfiguration

Gehen Sie folgendermaßen vor:

  1. Geben Sie bei DNS-Server die Primäre IP-Adresse des DNS-Servers ein. Normalerweise handelt sich dabei um die IP-Adresse der be.IP™. Standardmäßig ist das die IP-Adresse 192.168.0.1 .

  2. Bestätigen Sie Ihre Angaben mit OK.

Die Konfiguration ist hiermit abgeschlossen. Sichern Sie die aktuelle Konfiguration über die Schaltfläche Konfiguration speichern als Boot-Konfiguration.

Copyright© Version 08/2020 bintec elmeg GmbH