Konfigurationsschritte im Überblick

IPSec-Peer anlegen

Feld	Menü	Wert
Beschreibung	VPN -> IPSec -> IPSec-Peers -> Neu	z. B. `Filiale`
Peeradresse	VPN -> IPSec -> IPSec-Peers -> Neu	`filiale.dyndns.org`
Peer-ID	VPN -> IPSec -> IPSec-Peers -> Neu	`Fully Qualified Domain Name (FQDN)` und `Filiale`
Preshared Key	VPN -> IPSec -> IPSec-Peers -> Neu	z. B. `bintec`
Standardroute	VPN -> IPSec -> IPSec-Peers -> Neu	`Deaktiviert`
Lokale IP-Adresse	VPN -> IPSec -> IPSec-Peers -> Neu	z. B. `192.168.0.10`
Routeneinträge	VPN -> IPSec -> IPSec-Peers -> Neu	für IP-Adresse `192.168.1.0` und für Netzmaske `255.255.255.0`

Phase-1-Profil anpassen

Feld	Menü	Wert
Beschreibung	VPN -> IPSec -> Phase-1-Profile -> <Multi-Proposal> ->	z. B. `Filiale`
Proposals	VPN -> IPSec -> Phase-1-Profile -> <Multi-Proposal> ->	`AES/MD5`
Modus	VPN -> IPSec -> Phase-1-Profile -> <Multi-Proposal> ->	`Aggresiv`
Lokaler ID-Typ	VPN -> IPSec -> Phase-1-Profile -> <Multi-Proposal> ->	`Fully Qualified Domain Name (FQDN)`
Lokaler ID-Wert	VPN -> IPSec -> Phase-1-Profile -> <Multi-Proposal> ->	`Zentrale`
Erreichbarkeitsprüfung	VPN -> IPSec -> Phase-1-Profile -> <Multi-Proposal> -> -> Erweiterte Einstellungen	`Inaktiv`

Phase-2-Profile anpassen

Feld	Menü	Wert
Beschreibung	VPN -> IPSec -> Phase-2-Profile -> <Multi-Proposal> ->	z. B. `Filiale`
Proposal	VPN -> IPSec -> Phase-2-Profile -> <Multi-Proposal> ->	`AES-128/MD5`
Erreichbarkeitsprüfung	VPN -> IPSec -> Phase-2-Profile -> <Multi-Proposal> -> -> Erweiterte Einstellungen	`Inaktiv`

Feld	Menü	Wert
Hostname	Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu	z. B. `zentrale.dyndns.org`
Schnittstelle	Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu	z. B. `Internet`
Benutzername	Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu	z. B. `Zentrale`
Passwort	Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu	z. B. `passwort`
Provider	Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu	`dyndns`
Aktualisierung aktivieren	Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu	Aktiviert

Zertifikate anfordern und importieren

Feld	Menü	Wert
Zertifikatsanforderungsbeschreibung	Systemverwaltung -> Zertifikate -> Anforderung	z. B. `Zentrale`
Modus	Systemverwaltung -> Zertifikate -> Anforderung	`Manuell`
Allgemeiner Name	Systemverwaltung -> Zertifikate -> Anforderung	z. B. `Zentrale`
Externer Dateiname	Systemverwaltung -> Zertifikate -> Importieren	z. B. `C:\Zentrale.crt`
Lokale Zertifikatsbeschreibung	Systemverwaltung -> Zertifikate -> Importieren	z. B. `Zentrale`
Externer Dateiname	Systemverwaltung -> Zertifikate -> Importieren	z. B. `C:\Ca.crt`
Lokale Zertifikatsbeschreibung	Systemverwaltung -> Zertifikate -> Importieren	z. B. `CA`

IPSec-Verbindung anpassen

Feld	Menü	Wert
Authentifizierungsmethode	VPN -> IPSec -> Phase-1-Profile -> <Filiale> ->	`RSA-Signatur`
Lokales Zertifikat	VPN -> IPSec -> Phase-1-Profile -> <Filiale> ->	`Zentrale`
Modus	VPN -> IPSec -> Phase-1-Profile -> <Filiale> ->	`Main Modus (ID Protect)`
Lokaler ID-Wert	VPN -> IPSec -> Phase-1-Profile -> <Filiale> ->	`Subjektname aus Zertifikat verwenden`

IPSec-Peers anpassen

Feld	Menü	Wert
Peer-ID	VPN -> IPSec -> IPSec-Peers -> <Filiale> ->	`ASN.1-DN (Distinguished Name)` und `CN=Filiale`

Feld	Menü	Wert
Ping-Befehl testweise an Adresse senden	Wartung -> Diagnose -> Ping-Test	`192.168.0.10`

Copyright© Version 08/2020 bintec elmeg GmbH