Konfigurationsschritte im Überblick

Anlegen des Einwahlprofils über den Assistenten

Feld	Menü	Wert
VPN-Szenario	Assistenten->VPN->VPN-Verbindungen->Neu	`IPSec - Einwahl eines einzelnen Clients`
Beschreibung	Assistenten->VPN->VPN-Verbindungen->Weiter	z. B. `iPhone-Einwahl`
Entfernte IPSec ID	Assistenten->VPN->VPN-Verbindungen->Weiter	z. B. `iPhone_peer`
Preshared Key	Assistenten->VPN->VPN-Verbindungen->Weiter	z. B. `SuperSecret`
IP-Adresspool auswählen	Assistenten->VPN->VPN-Verbindungen->Weiter	`DHCP Adressbereich intern`

Anlegen / Änderung der iPhone spezifischen Parameter

Feld	Menü	Wert
Beschreibung	VPN ->IPSec->XAUTH-Profile-> Neu	z. B. `XAUTH-Pool`
Rolle	VPN ->IPSec->XAUTH-Profile-> Neu	`Server`
Modus	VPN ->IPSec->XAUTH-Profile-> Neu	`Lokal`
Benutzer	VPN ->IPSec->XAUTH-Profile-> Neu	Name z. B. `iPhone_xauth` Passwort z. B. `SuperSecret`

Phase-2-Profile anpassen

Feld	Menü	Wert
Proposals	VPN->IPSec->Phase-1-Profile->	Authentifizierung `SHA1`
PFS-Gruppe verwenden	VPN->IPSec->Phase-1-Profile->	`Deaktiviert`

Phase-1-Profile anpassen

Feld	Menü	Wert
Proposals	VPN->IPSec->Phase-1-Profile->	Authentifizierung `SHA1`
DH-Gruppe	VPN->IPSec->Phase-1-Profile->	`2 (1024 Bit)`
Erreichbarkeitsprüfung	VPN->IPSec->Phase-1-Profile-> ->Erweiterte Einstellungen	`Dead Peer Detection (Idle)`

IPSec-Peers anpassen

Feld	Menü	Wert
Peer-ID	VPN->IPSec->IPSec-Peers->	`Schlüssel-ID`
IPv4 Proxy ARP	VPN->IPSec->IPSec-Peers-> ->Erweiterte Einstellungen	`Nur aktiv`

IP-Pool konfigurieren

Feld	Menü	Wert
DNS-Server	Lokale Dienste->DHCP-Server->IP-Pool-Konfiguration->	Primär z. B. `192.168.0.1`

Copyright© Version 08/2020 bintec elmeg GmbH