Konfiguration des bintec RS123 am Standort A (Außenstelle)

Konfiguration der IPSec-Verbindung

Richten Sie zuerst eine neue Verbindung ein. Im Beispiel werden die IPSec Phase 1 / IPSec Phase 2 Standard-Profile verwendet.

Gehen Sie dazu in folgendes Menü:

  1. Gehen Sie zu VPN -> IPSec -> IPSec-Peers -> Neu.

VPN -> IPSec -> IPSec-Peers -> Neu

Gehen Sie folgendermaßen vor um eine neue Verbindung hinzuzufügen:

  1. Bei Beschreibung geben Sie eine Beschreibung des Peers, die diesen identifiziert ein, z. B. Zentrale .

  2. Bei Peer-Adresse geben Sie die öffentliche Internet IP-Adresse ein, z. B. 62.147.1.1 .

  3. Bei Peer-ID geben Sie die ID des Peers ein, z. B. RS353-Zentrale .

  4. Im Preshared Key tragen Sie ein Passwort für die verschlüsselte Verbindung, z. B. test ein.

  5. Die Lokale IP-Adresse legt die IP-Adresse der IPSec-Schnittstelle fest, hier z. B. 1.0.0.1 .

    Hinweis

    Tragen Sie hier NICHT die LAN-IP-Adresse des bintec RS123™ ein, sondern verwenden Sie eine IP-Adresse die NICHT im LAN-IP-Adressbereich eines Standortes liegt.

  6. Als Routeneintrag ist die Lokale IP-Adresse der IPSec-Schnittstelle der Zentrale zu konfigurieren, hier z. B. 1.0.0.2 . Die Subnetmask kann in diesem Fall 255.255.255.255 sein (Hostroute).

    Hinweis

    Tragen Sie hier NICHT die eigentlichen Netzwerkrouten zum Erreichen des entfernten Standortes ein. Das Anlegen der Netzwerkrouten die zum Erreichen der jeweiligen Standorte notwendig sind wird in unserem Fall vom Routingprotokoll RIP übernommen.

  7. Der Startmodus muss auf Immer aktiv konfiguriert sein. In diesem Modus wird die IPSec-Verbindung immer automatisch aufgebaut, das heißt, die Verbindung ist immer aktiv. Dies ist notwendig, damit RIP die Routen zum jeweiligen Nachbar-Gateway übertragen kann.

  8. Belassen Sie die restlichen Einstellungen und bestätigen Sie mit OK.

Anpassen des Phase-1-Profiles

Zur Konfiguration des Phase-1-Profiles öffnen Sie das als Standard gekennzeichnetes Profil aus.

  1. Gehen Sie zu VPN -> IPSec -> Phase-1-Profile -> .

VPN -> IPSec -> Phase-1-Profile ->

Gehen Sie folgendermaßen vor:

  1. Bei Lokaler ID-Wert geben Sie die ID Ihres Geräts ein, hier z. B. RS123-Außenstelle-1 .

  2. Belassen Sie die restlichen Einstellungen und bestätigen Sie mit OK.

Konfiguration des Routing Protokolls RIP für die IPSec-Schnittstelle

Im Menü RIP-Schnittstelllen wird das Routing-Protokoll konfiguriert.

  1. Gehen Sie zu Routing-Protokolle -> RIP -> RIP-Schnittstellen -><Zentrale> .

Routing-Protokolle -> RIP -> RIP-Schnittstellen -><Zentrale>

Gehen Sie folgendermaßen vor:

  1. Für die Version in Senderichtung wählen Sie RIP V2 Multicast aus. Die RIP-Protokoll-Pakete verwenden als Zieladresse die Multicast-Adresse 224.0.0.9 . Sie können hier auch andere RIP-Varianten verwenden. Wichtig ist nur, dass die verwendete RIP-Version (RIPv1/RIPv2) auf beiden VPN-Gateways identisch ist.

  2. Für die Version in Empfangsrichtung wählen Sie RIP V2 aus.

  3. Bei Routenankündigung wählen Sie Aktiv oder Ruhend aus.

  4. Bestätigen Sie Ihre Eingaben mit OK.

Im letzten Schritt der Konfiguration wird die Verteilung der Standardroute deaktiviert.

  1. Gehen Sie zu Routing-Protokolle -> RIP -> RIP-Optionen.

Routing-Protokolle -> RIP -> RIP-Optionen

Gehen Sie folgendermaßen vor:

  1. Deaktivieren Sie den Parameter Standardmäßige Routenverteilung. Hiermit wird verhindert, dass die konfigurierte Standard-Route über RIP propagiert wird.

  2. Bestätigen Sie mit OK.

Hiermit ist die Konfiguration des bintec RS123™-Gateways abgeschlossen.

Copyright© Version 08/2020 bintec elmeg GmbH