Konfigurationsschritte im Überblick |
Feld | Menü | Wert |
---|---|---|
Beschreibung | VPN -> IPSec -> IPSec-Peers -> Neu | z. B. Filiale |
Peeradresse | VPN -> IPSec -> IPSec-Peers -> Neu | filiale.dyndns.org |
Peer-ID | VPN -> IPSec -> IPSec-Peers -> Neu | Fully Qualified Domain Name (FQDN) und Filiale |
Preshared Key | VPN -> IPSec -> IPSec-Peers -> Neu | z. B. bintec |
Standardroute | VPN -> IPSec -> IPSec-Peers -> Neu | Deaktiviert |
Lokale IP-Adresse | VPN -> IPSec -> IPSec-Peers -> Neu | z. B. 192.168.0.10 |
Routeneinträge | VPN -> IPSec -> IPSec-Peers -> Neu | für IP-Adresse 192.168.1.0 und für Netzmaske 255.255.255.0 |
Feld | Menü | Wert |
---|---|---|
Beschreibung | VPN -> IPSec -> Phase-1-Profile -> <Multi-Proposal> -> | z. B. Filiale |
Proposals | VPN -> IPSec -> Phase-1-Profile -> <Multi-Proposal> -> | AES/MD5 |
Modus | VPN -> IPSec -> Phase-1-Profile -> <Multi-Proposal> -> | Aggresiv |
Lokaler ID-Typ | VPN -> IPSec -> Phase-1-Profile -> <Multi-Proposal> -> | Fully Qualified Domain Name (FQDN) |
Lokaler ID-Wert | VPN -> IPSec -> Phase-1-Profile -> <Multi-Proposal> -> | Zentrale |
Erreichbarkeitsprüfung | VPN -> IPSec -> Phase-1-Profile -> <Multi-Proposal> -> -> Erweiterte Einstellungen | Inaktiv |
Feld | Menü | Wert |
---|---|---|
Beschreibung | VPN -> IPSec -> Phase-2-Profile -> <Multi-Proposal> -> | z. B. Filiale |
Proposal | VPN -> IPSec -> Phase-2-Profile -> <Multi-Proposal> -> | AES-128/MD5 |
Erreichbarkeitsprüfung | VPN -> IPSec -> Phase-2-Profile -> <Multi-Proposal> -> -> Erweiterte Einstellungen | Inaktiv |
Feld | Menü | Wert |
---|---|---|
Hostname | Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu | z. B. zentrale.dyndns.org |
Schnittstelle | Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu | z. B. Internet |
Benutzername | Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu | z. B. Zentrale |
Passwort | Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu | z. B. passwort |
Provider | Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu | dyndns |
Aktualisierung aktivieren | Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu | Aktiviert |
Zertifikate anfordern und importieren
Feld | Menü | Wert |
---|---|---|
Zertifikatsanforderungsbeschreibung | Systemverwaltung -> Zertifikate -> Anforderung | z. B. Zentrale |
Modus | Systemverwaltung -> Zertifikate -> Anforderung | Manuell |
Allgemeiner Name | Systemverwaltung -> Zertifikate -> Anforderung | z. B. Zentrale |
Externer Dateiname | Systemverwaltung -> Zertifikate -> Importieren | z. B. C:\Zentrale.crt |
Lokale Zertifikatsbeschreibung | Systemverwaltung -> Zertifikate -> Importieren | z. B. Zentrale |
Externer Dateiname | Systemverwaltung -> Zertifikate -> Importieren | z. B. C:\Ca.crt |
Lokale Zertifikatsbeschreibung | Systemverwaltung -> Zertifikate -> Importieren | z. B. CA |
Feld | Menü | Wert |
---|---|---|
Authentifizierungsmethode | VPN -> IPSec -> Phase-1-Profile -> <Filiale> -> | RSA-Signatur |
Lokales Zertifikat | VPN -> IPSec -> Phase-1-Profile -> <Filiale> -> | Zentrale |
Modus | VPN -> IPSec -> Phase-1-Profile -> <Filiale> -> | Main Modus (ID Protect) |
Lokaler ID-Wert | VPN -> IPSec -> Phase-1-Profile -> <Filiale> -> | Subjektname aus Zertifikat verwenden |
Feld | Menü | Wert |
---|---|---|
Peer-ID | VPN -> IPSec -> IPSec-Peers -> <Filiale> -> | ASN.1-DN (Distinguished Name) und CN=Filiale |
Feld | Menü | Wert |
---|---|---|
Ping-Befehl testweise an Adresse senden | Wartung -> Diagnose -> Ping-Test | 192.168.0.10 |
Copyright© Version 08/2020 bintec elmeg GmbH |