Einleitung |
Dieser Workshop beschreibt die VPN IPSec-Client-Anbindung des bintec Secure IPSec Cliens™ an ein bintec VPN-Gateway mit zusätzlicher Einmalpasswort-Authentifizierung. Dieses wird dem Benutzer während dem Verbindungsaufbau in Form einer SMS mitgeteilt (IPSec One-Time-Passwort). Die Benutzer und deren Mobilfunkrufnummern werden im Active Directory eines Windows 2008-Servers verwaltet und zur VPN IPSec-Authentifizierung wird ein bintec VPN-Gateway (z .B. bintec be.IP™) eingesetzt. Die One-Time-Passwort-Software von SMS PASSCODE™ greift zum SMS-Versand der One-Time-Passwörter auf das Active Directory zu und authentifiziert den Benutzer mit Hilfe des im Windows 2008-Server integrierten RADIUS-Server (NPS).
Zur Konfiguration des bintec VPN-Gateways wird hierbei das GUI™ (Graphical User Interface) verwendet.
Beispielszenario
Ein bintec VPN-Gateway (z. B. bintec be.IP™ Version 10.1.1) welches im Internet per IP-Adresse oder per DNS erreichbar ist
Ein Windows-Server (z. B. Windows Server 2008 R2) mit installierter Active Directory Rolle und verfügbarem Netzwerkrichtlinien-Server (NPS / RADIUS Server)
One-Time-Passwort-Software von SMS PASSCODE™ Version 6 mit kompatiblem GSM-Modem / SIM-Karte (siehe dazu http://www.smspasscode.com)
Mindestens ein bintec Secure IPSec Client™
Copyright© Version 08/2020 bintec elmeg GmbH |