Konfiguration

Öffen Sie einen Web-Browser und stellen Sie eine http-Verbindung zu dem Gerät her. In unserem Beispiel ist das lokale Netz in der Filiale identisch zum voreingestellten Standard-Netz des Gerätes.

Konfiguration der Drop-In-Gruppe

Als erstes wird eine neue Drop-In-Gruppe für das lokale Nebenstellennetz angelegt.

  1. Gehen Sie zu Netzwerk -> Drop In -> Drop-In-Gruppen -> Neu.

Netzwerk -> Drop In -> Drop-In-Gruppen -> Neu

Gehen Sie folgendermaßen vor:

  1. Geben Sie eine eindeutige Gruppenbeschreibung für die Drop-In-Gruppe ein, z. B. DropIn-Gruppe .

  2. Bei Modus wählen Sie Transparent aus. ARP-Pakete und dem Drop-In-Netzwerk zugehörige IP-Pakete werden transparent (unverändert) weitergeleitet.

  3. Unter Netzwerkkonfiguration wählen Sie aus, auf welche Weise den Netzwerkkomponenten eine IP-Adresse zugewiesen wird, hier Statisch .

  4. Geben Sie die Netzwerkadresse des Drop-In-Netzwerks ein, hier z. B. 192.168.0.0 .

  5. Geben Sie die zugehörige Netzmaske ein, hier z. B. 255.255.255.0 .

  6. Geben Sie die Lokale IP-Adresse der Drop-In-Gruppe ein, hier z. B. 192.168.0.254 .

  7. Bei Schnittstellenauswahl wählen Sie alle Ports aus, die in der Drop-In-Gruppe (im Netzwerk) enthalten sein sollen, z. B. LAN_EN1-0 und LAN_EN1-4 .

  8. Bestätigen Sie mit OK.

Einrichten der Standardroute

Im nächsten Schritt wird eine Standardroute zum Provider-Gateway eingerichtet. Dabei muß die Schnittstelle der Drop-In-Gruppe ausgewählt werden, an der später das Gateway angeschlossen ist.

  1. Gehen Sie zu Netzwerk -> Routen -> Konfiguration von IPv4-Routen -> Neu.

Netzwerk -> Routen -> Konfiguration von IPv4-Routen -> Neu

Gehen Sie folgendermaßen vor:

  1. Bei Routentyp wählen Sie Standardroute über Gateway aus.

  2. Wählen Sie die Schnittstelle aus, welche für diese Route verwendet werden soll, hier LAN_EN1-4 .

  3. Bei Gateway-IP-Adresse geben Sie die IP-Adresse des Provider-Gateways ein, hier z. B. 192.168.0.1 .

  4. Bestätigen Sie mit OK.

Einrichtung des VPN-Tunnel Endpunktes in der Filiale

Zur Konfiguration eines Endpunktes der VPN (IPSec)-Verbindung in der Filiale verfügt das GUI™ über einen Assistenten.

Hierfür muß die statische Addresse unter der die Gegenstelle in der Zentrale erreichbar ist bekannt sein. Der Assistent legt automatisch eine Route für das durch den Tunnel zu erreichende Netz der Zentrale an. Gehen Sie dazu in folgendes Menü:

  1. Gehen Sie zu Assistenten -> VPN -> VPN-Verbindungen -> Neu.

  2. Wählen Sie bei VPN-Szenario IPSec - LAN-zu-LAN-Verbindung aus.

  3. Klicken Sie auf Weiter, um eine neue VPN-Verbindung zu konfigurieren.

Assistenten -> VPN -> VPN-Verbindungen -> Neu -> Weiter

Gehen Sie folgendermaßen vor:

  1. Bei Beschreibung geben Sie einen Namen für die Verbindung ein, z. B. IPSec_Connection_1 .

  2. Bei Lokale IPSec ID geben Sie die ID Ihres eigenen IPSec-Gateways ein, z. B. Filiale .

  3. Bei Entfernte IPSec ID geben Sie die ID des entfernten IPSec-Gateways ein, z. B. Zentrale .

  4. Für die Authentifizierung geben Sie ein Preshared Key an. Der Preshared Key muss auf beiden Seiten identisch konfiguriert werden.

  5. Wählen Sie die Lokale IP-Adresse 192.168.0.254 aus.

  6. Bei IPSec-Peer IPv4-Adresse geben Sie die IP-Adresse des entfernten IPSec-Partners ein, hier z. B. 213.7.46.137 .

  7. Geben Sie die IP-Adresse des Entfernten IPv4-Netzwerks ein, hier z. B. 172.16.0.0 .

  8. Geben Sie die entsprechende Netzmaske des Zielnetzwerks ein, hier z. B. 255.255.255.0 .

  9. Bestätigen Sie Ihre Angaben mit OK.

Einrichten des VPN-Tunnel Endpunktes in der Zentrale

Konfigurieren Sie die entsprechende Gegenseite des VPN-Tunnels in der Zentrale.

  1. Gehen Sie zu Assistenten -> VPN -> VPN-Verbindungen -> Neu.

  2. Wählen Sie bei VPN-Szenario IPSec - LAN-zu-LAN-Verbindung aus.

  3. Klicken Sie auf Weiter, um eine neue VPN-Verbindung zu konfigurieren.

Assistenten -> VPN -> VPN-Verbindungen -> Neu -> Weiter

Gehen Sie folgendermaßen vor:

  1. Bei Beschreibung geben Sie einen Namen für die Verbindung ein, z. B. IPSec_Connection_1 .

  2. Bei Lokale IPSec ID geben Sie die ID Ihres eigenen IPSec-Gateways ein, z. B. Zentrale .

  3. Bei Entfernte IPSec ID geben Sie die ID des entfernten IPSec-Gateways ein, z. B. Filiale .

  4. Für die Authentifizierung geben Sie ein Preshared Key an. Der Preshared Key muss auf beiden Seiten identisch konfiguriert werden.

  5. Wählen Sie die erforderliche Lokale IP-Adresse des Gateways aus, z. B. 172.16.0.254 aus.

  6. Da der Drop-In-Router in der Filiale nicht von außen zu erreichen ist muß der Tunnel immer von der Filiale initiert werden. In der Zentrale bleibt daher das Feld IPSec-Peer-Adresse leer.

  7. Geben Sie die IP-Adresse des Entfernte IPv4-Netzwerks ein, hier z. B. 192.168.0.0 .

  8. Geben Sie die entsprechende Netzmaske des Zielnetzwerks ein, hier z. B. 255.255.255.0 .

  9. Bestätigen Sie Ihre Angaben mit OK.

Die Konfiguration ist somit abgeschlossen. Speichern Sie die Konfiguration mit Konfiguration speichern und bestätigen Sie die Auswahl mit OK.

Copyright© Version 08/2020 bintec elmeg GmbH