Konfiguration des VPN-Gateways |
In diesem Scenario wird bei der VPN-Konfiguration am bintec-Gateway ein IPSec-Peer-Konfigurationseintrag angelegt der den gleichzeitigen Verbindungsaufbau mehrerer Clients ermöglicht (IPSec Multi-User). Im Anschluss an die IPSec Pre-Shared-Key-Authentifizierung erfolgt über den RADIUS-Server die One-Time-Authentifizierung zwischen dem bintec VPN-Client und dem SMS PASSCODE™-Server.
![]() |
Hinweis |
---|---|
Anstelle der Multi-User-IPSec-Konfiguation besteht auch die Möglichtkeit für jeden VPN-Client einen eigenen IPSec-Peer-Konfigurationseintrag anzulegen. Die Priorität des Multi-User-IPSec Peers muss immer niedriger als von anderen IPSec-Peer-Konfigurationseinträgen sein. |
Zur Anbindung des RADUIS-Server am bintec VPN-Gateway gehen Sie in folgendes Menü:
Gehen Sie zu Systemverwaltung -> Remote Authentifizierung -> RADIUS -> Neu.
0Systemverwaltung -> Remote Authentifizierung -> RADIUS -> Neu
Gehen Sie folgendermaßen vor:
Wählen Sie den Authentifizierungstyp XAUTH aus, um die Authentifizierung über den Windows Server zu ermöglichen.
Zur Kommunikation mit dem Microsoft RADIUS-Server geben Sie die Server-IP-Adresse ein, z. B. 172.16.105.131 .
Geben Sie das für die Kommunikation zwischen RADIUS-Server und Ihrem Gerät gemeinsam genutzte Passwort, z. B. supersecret ein.
Bestätigen Sie Ihre Eingaben mit OK.
Um dem VPN-Profil des Multi-User-IPSec Peers einen IP-Pool zuweisen zu können, muss ein Adresspool angelegt werden.
Gehen Sie zu VPN -> IPSec -> IP Pools -> Neu.
VPN -> IPSec -> IP Pools -> Neu
Gehen Sie folgendermaßen vor:
Geben Sie bei IP-Poolname die Bezeichnung des IP Pools ein, z. B. IPSec-Pool .
Bei IP-Adressbereich geben Sie im ersten Feld die erste IP-Adresse des Adresspools ein, z. B. 10.10.10.1 .
Geben Sie im zweiten Feld die letzte IP-Adresse des Adresspools ein, z. B. 10.10.10.100 .
Klicken Sie auf OK.
Anschließend muss ein Profil angelegt werden, um auf den RADIUS-Server verweisen zu können.
Gehen Sie zu VPN -> IPSec -> XAUTH-Profile -> Neu.
VPN -> IPSec -> XAUTH-Profile -> Neu
Gehen Sie folgendermaßen vor, um ein Profil einzurichten:
Geben Sie eine Beschreibung für dieses XAuth-Profil ein, z. B. SMS Passcode .
Wählen Sie die Rolle des Gateways bei der XAuth-Authentifizierung aus, hier Server .
Bei Modus wählen Sie RADIUS aus. Die Authentifizierung wird über den RADIUS-Server durchgeführt.
Bestätigen Sie mit OK.
Nun wird noch der eigentliche IPSec-Peer angelegt.
Gehen Sie zu VPN -> IPSec -> IPSec-Peers -> Neu.
VPN -> IPSec -> IPSec-Peers -> Neu
Gehen Sie folgendermaßen vor:
Geben Sie eine Beschreibung des Peers ein, die diesen identifiziert, z. B. SMS Passcode-User .
In diesem Scenario wird keine IPSec-Peer-ID hinterlegt um die Multi-User-IPSec-Verbindungen zu ermöglichen.
Bei Preshared Key geben Sie das mit dem Peer vereinbarte Passwort ein, z. B. supersecret .
Bei IPv4-Adressvergabe wählen Sie den Konfigurationsmodus der Schnittstelle, hier Server im IKE-Konfigurationsmodus aus.
Wählen Sie einen konfigurierten IPv4-Zuordnungs-Pool aus, z. B. IPSec-Pool .
Geben Sie bei Lokale IPv4-Adresse die LAN IP-Adresse des VPN-Gateways ein, z. B. 172.16.105.141 .
Klicken Sie auf Erweiterte Einstellungen.
VPN -> IPSec -> IPSec-Peers -> Neu->Erweiterte Einstellungen
Mit der Auswahl Keines (Standardprofil verwenden) wird das in Phase-1-Profil / Phase-2-Profil als Standard markierte Profil verwendet.
Wählen Sie das bereits konfigurierte XAUTH-Profil aus, z. B. SMS-Pascode .
Setzen Sie bei Anzahl erlaubter Verbindungen auf Mehrere Benutzer um den IPSec Multi-User-Modus zu aktivieren.
Belassen Sie die restlichen Einstellungen und bestätigen Sie mit OK.
Copyright© Version 08/2020 bintec elmeg GmbH |