Konfigurationsschritte im Überblick

Konfiguration der Internetverbindungen (Zentrale)

Feld Menü Wert
Verbindungstyp Assistenten -> Internet -> Internetverbindungen -> Neu Internes ADSL-Modem
Beschreibung Assistenten -> Internet -> Internetverbindungen -> Neu -> Weiter z. B. ADSL-1
Typ Assistenten -> Internet -> Internetverbindungen -> Neu -> Weiter Benutzerdefiniert über PPPoE (PPP über Ethernet)
Benutzername Assistenten -> Internet -> Internetverbindungen -> Neu -> Weiter z. B. ADSL-Benutzername
Passwort Assistenten -> Internet -> Internetverbindungen -> Neu -> Weiter z. B. test12345
Immer aktiv Assistenten -> Internet -> Internetverbindungen -> Neu -> Weiter Aktiviert
Verbindungstyp Assistenten -> Internet -> Internetverbindungen -> Neu Externes ADSL-Modem
Beschreibung Assistenten -> Internet -> Internetverbindungen -> Neu -> Weiter z. B. ADSL-2
Physischer Ethernet-Port Assistenten -> Internet -> Internetverbindungen -> Neu -> Weiter ETH5
Benutzername Assistenten -> Internet -> Internetverbindungen -> Neu -> Weiter z. B. ADSL-Benutzername2
Passwort Assistenten -> Internet -> Internetverbindungen -> Neu -> Weiter z. B. test12345
Immer aktiv Assistenten -> Internet -> Internetverbindungen -> Neu -> Weiter Aktiviert

Lastverteilungsgruppe anlegen

Feld Menü Wert
Gruppenbeschreibung Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Neu z. B. Internetzugang
Verteilungsrichtlinie Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Neu Sitzung-Round-Robin
Schnittstelle Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Hinzufügen WAN_ADSL-1
Verteilungsverhältnis Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Hinzufügen 50 %
Schnittstelle Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Hinzufügen WAN_ADSL-2
Verteilungsverhältnis Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Hinzufügen 50 %

Einrichtung der VPN IPSec-Verbindungen

Feld Menü Wert
Administrativer Status VPN -> IPSec -> IPSec-Peers -> Neu Aktiv
Beschreibung VPN -> IPSec -> IPSec-Peers -> Neu z. B. Filiale1_Peer-1
Peer-ID VPN -> IPSec -> IPSec-Peers -> Neu E-Mail-Adresse und z. B. Filiale1_Peer-1@bintec-elmeg.com
IKE (Internet Key Exchange) VPN -> IPSec -> IPSec-Peers -> Neu IKEv1
Preshared Key VPN -> IPSec -> IPSec-Peers -> Neu z. B. test12345
IPv4-Adressvergabe VPN -> IPSec -> IPSec-Peers -> Neu Statisch
Lokale IP-Adresse VPN -> IPSec -> IPSec-Peers -> Neu 1.0.0.1
Routeneinträge VPN -> IPSec -> IPSec-Peers -> Neu 1.0.0.2 / 255.255.255.255 und 192.168.1.0 / 255.255.255.0
Phase-1-Profil VPN -> IPSec -> IPSec-Peers -> Neu -> Erweiterte Einstellungen Keines (Standardprofil verwenden)
Phase-2-Profil VPN -> IPSec -> IPSec-Peers -> Neu -> Erweiterte Einstellungen Keines (Standardprofil verwenden)
Administrativer Status VPN -> IPSec -> IPSec-Peers -> Neu Aktiv
Beschreibung VPN -> IPSec -> IPSec-Peers -> Neu z. B. Filiale1_Peer-2
Peer-ID VPN -> IPSec -> IPSec-Peers -> Neu E-Mail-Adresse und z. B. Filiale1_Peer-2@bintec-elmeg.com
IKE (Internet Key Exchange) VPN -> IPSec -> IPSec-Peers -> Neu IKEv1
Preshared Key VPN -> IPSec -> IPSec-Peers -> Neu z. B. test12345
IPv4-Adressvergabe VPN -> IPSec -> IPSec-Peers -> Neu Statisch
Lokale IP-Adresse VPN -> IPSec -> IPSec-Peers -> Neu 2.0.0.1
Routeneinträge VPN -> IPSec -> IPSec-Peers -> Neu 2.0.0.2 / 255.255.255.255 und 192.168.1.0 / 255.255.255.0
Phase-1-Profil VPN -> IPSec -> IPSec-Peers -> Neu -> Erweiterte Einstellungen Keines (Standardprofil verwenden)
Phase-2-Profil VPN -> IPSec -> IPSec-Peers -> Neu -> Erweiterte Einstellungen Keines (Standardprofil verwenden)
Lokaler ID-Typ VPN -> IPSec -> Phase-1-Profile -> <Multi-Proposal> E-Mail-Adresse
Lokaler ID-Wert VPN -> IPSec -> Phase-1-Profile -> <Multi-Proposal> z. B. central@bintec-elmeg.com

Überwachungsaufgaben einzurichten

Feld Menü Wert
Überwachte IP-Adresse Lokale Dienste -> Überwachung -> Hosts -> Neu Spezifisch / z. B. 1.0.0.2
Quell-IP-Adresse Lokale Dienste -> Überwachung -> Hosts -> Neu Spezifisch / z. B. 1.0.0.1
Intervall Lokale Dienste -> Überwachung -> Hosts -> Neu z. B. 3 Sekunden
Erfolgreiche Versuche Lokale Dienste -> Überwachung -> Hosts -> Neu z. B. 3
Fehlgeschlagene Versuche Lokale Dienste -> Überwachung -> Hosts -> Neu z. B. 3
Auszuführende Aktion Lokale Dienste -> Überwachung -> Hosts -> Neu Überwachen
Überwachte IP-Adresse Lokale Dienste -> Überwachung -> Hosts -> Neu z. B. 2.0.0.2
Quell-IP-Adresse Lokale Dienste -> Überwachung -> Hosts -> Neu Spezifisch / z. B. 2.0.0.1
Intervall Lokale Dienste -> Überwachung -> Hosts -> Neu z. B. 3 Sekunden
Erfolgreiche Versuche Lokale Dienste -> Überwachung -> Hosts -> Neu z. B. 3
Fehlgeschlagene Versuche Lokale Dienste -> Überwachung -> Hosts -> Neu z. B. 3
Auszuführende Aktion Lokale Dienste -> Überwachung -> Hosts -> Neu Überwachen

Konfiguration der IP-Lastverteilung

Feld Menü Wert
Gruppenbeschreibung Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Neu z. B. VPN_Filiale1
Verteilungsrichtlinie Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Neu Sitzung-Round-Robin
Schnittstelle Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Hinzufügen IPSEC_FILIALE_PEER-1
Verteilungsverhältnis Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Hinzufügen 50 %
Routenselektor Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Hinzufügen -> Erweiterte Einstellungen Keiner
IP-Adresse zur Nachverfolgung Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Hinzufügen z. B. 1.0.0.2
Schnittstelle Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Hinzufügen IPSEC_FILIALE_PEER-2
Verteilungsverhältnis Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Hinzufügen 50 %
Routenselektor Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Hinzufügen -> Erweiterte Einstellungen Keiner
IP-Adresse zur Nachverfolgung Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Hinzufügen z. B. 2.0.0.2

Konfiguration der Internetverbindungen (Filiale)

Feld Menü Wert
Verbindungstyp Assistenten -> Internet -> Internetverbindungen -> Neu Internes ADSL-Modem
Beschreibung Assistenten -> Internet -> Internetverbindungen -> Neu -> Weiter z. B. PPPoE1
Typ Assistenten -> Internet -> Internetverbindungen -> Neu -> Weiter Benutzerdefiniert über PPPoE (PPP über Ethernet)
Benutzername Assistenten -> Internet -> Internetverbindungen -> Neu -> Weiter z. B. ADSL-Benutzername
Passwort Assistenten -> Internet -> Internetverbindungen -> Neu -> Weiter z. B. test12345
Immer aktiv Assistenten -> Internet -> Internetverbindungen -> Neu -> Weiter Aktiviert

Einrichtung der VPN IPSec-Verbindungen

Feld Menü Wert
Beschreibung VPN -> IPSec -> Phase-1-Profile -> Neu z. B. Filiale1_Peer1
Proposals VPN -> IPSec -> Phase-1-Profile -> Neu z. B. AES / SHA1
DH-Gruppe VPN -> IPSec -> Phase-1-Profile -> Neu z. B. 2 (1024 Bit)
Lebensdauer VPN -> IPSec -> Phase-1-Profile -> Neu z. B. 14400
Authentifizierungsmethode VPN -> IPSec -> Phase-1-Profile -> Neu Preshared Key
Modus VPN -> IPSec -> Phase-1-Profile -> Neu Aggresiv
Lokaler ID-Typ VPN -> IPSec -> Phase-1-Profile -> Neu E-Mail-Adresse
Lokaler ID-Wert VPN -> IPSec -> Phase-1-Profile -> Neu z. B. Filiale1_Peer1@bintec-elmeg.com
Beschreibung VPN -> IPSec -> Phase-1-Profile -> Neu z. B. Filiale1_Peer2
Proposals VPN -> IPSec -> Phase-1-Profile -> Neu z. B. AES / SHA1
DH-Gruppe VPN -> IPSec -> Phase-1-Profile -> Neu z. B. 2 (1024 Bit)
Lebensdauer VPN -> IPSec -> Phase-1-Profile -> Neu z. B. 14400
Authentifizierungsmethode VPN -> IPSec -> Phase-1-Profile -> Neu Preshared Key
Modus VPN -> IPSec -> Phase-1-Profile -> Neu Aggresiv
Lokaler ID-Typ VPN -> IPSec -> Phase-1-Profile -> Neu E-Mail-Adresse
Lokaler ID-Wert VPN -> IPSec -> Phase-1-Profile -> Neu z. B. Filiale1_Peer1@bintec-elmeg.com

IPSec-Verbindungen hinzufügen

Feld Menü Wert
Administrativer Status VPN -> IPSec -> IPSec-Peers -> Neu Aktiv
Beschreibung VPN -> IPSec -> IPSec-Peers -> Neu z. B. Zentrale_Peer-1
Peer-Adresse VPN -> IPSec -> IPSec-Peers -> Neu z. B. 62.146.53.200
Peer-ID VPN -> IPSec -> IPSec-Peers -> Neu E-Mail-Adresse und z. B. central@bintec-elmeg.com
IKE (Internet Key Exchange) VPN -> IPSec -> IPSec-Peers -> Neu IKEv1
Preshared Key VPN -> IPSec -> IPSec-Peers -> Neu z. B. test12345
IPv4-Adressvergabe VPN -> IPSec -> IPSec-Peers -> Neu Statisch
Lokale IP-Adresse VPN -> IPSec -> IPSec-Peers -> Neu 1.0.0.2
Routeneinträge VPN -> IPSec -> IPSec-Peers -> Neu 1.0.0.1 / 255.255.255.255 und 192.168.0.0 / 255.255.255.0
Phase-1-Profil VPN -> IPSec -> IPSec-Peers -> Neu -> Erweiterte Einstellungen Filiale1_Peer1
Phase-2-Profil VPN -> IPSec -> IPSec-Peers -> Neu -> Erweiterte Einstellungen *Multi-Proposal
Anzahl erlaubter Verbindungen VPN -> IPSec -> IPSec-Peers -> Neu -> Erweiterte Einstellungen Ein Benutzer
Startmodus VPN -> IPSec -> IPSec-Peers -> Neu -> Erweiterte Einstellungen Immer aktiv
Administrativer Status VPN -> IPSec -> IPSec-Peers -> Neu Aktiv
Beschreibung VPN -> IPSec -> IPSec-Peers -> Neu z. B. Zentrale_Peer-2
Peer-Adresse VPN -> IPSec -> IPSec-Peers -> Neu z. B. 62.146.53.201
Peer-ID VPN -> IPSec -> IPSec-Peers -> Neu E-Mail-Adresse und z. B. central@bintec-elmeg.com
IKE (Internet Key Exchange) VPN -> IPSec -> IPSec-Peers -> Neu IKEv1
Preshared Key VPN -> IPSec -> IPSec-Peers -> Neu z. B. test12345
IPv4-Adressvergabe VPN -> IPSec -> IPSec-Peers -> Neu Statisch
Lokale IP-Adresse VPN -> IPSec -> IPSec-Peers -> Neu 2.0.0.2
Routeneinträge VPN -> IPSec -> IPSec-Peers -> Neu 2.0.0.1 / 255.255.255.255 und 192.168.0.0 / 255.255.255.0
Phase-1-Profil VPN -> IPSec -> IPSec-Peers -> Neu -> Erweiterte Einstellungen *Filiale1_Peer2
Phase-2-Profil VPN -> IPSec -> IPSec-Peers -> Neu -> Erweiterte Einstellungen *Multi-Proposal
Anzahl erlaubter Verbindungen VPN -> IPSec -> IPSec-Peers -> Neu -> Erweiterte Einstellungen Ein Benutzer
Startmodus VPN -> IPSec -> IPSec-Peers -> Neu -> Erweiterte Einstellungen Immer aktiv

Überwachungsaufgaben einzurichten

Feld Menü Wert
Überwachte IP-Adresse Lokale Dienste -> Überwachung -> Hosts -> Neu Spezifisch / z. B. 1.0.0.1
Quell-IP-Adresse Lokale Dienste -> Überwachung -> Hosts -> Neu Spezifisch / z. B. 1.0.0.2
Intervall Lokale Dienste -> Überwachung -> Hosts -> Neu z. B. 3 Sekunden
Erfolgreiche Versuche Lokale Dienste -> Überwachung -> Hosts -> Neu z. B. 3
Fehlgeschlagene Versuche Lokale Dienste -> Überwachung -> Hosts -> Neu z. B. 3
Auszuführende Aktion Lokale Dienste -> Überwachung -> Hosts -> Neu Überwachen
Überwachte IP-Adresse Lokale Dienste -> Überwachung -> Hosts -> Neu z. B. 2.0.0.1
Quell-IP-Adresse Lokale Dienste -> Überwachung -> Hosts -> Neu Spezifisch / z. B. 2.0.0.2
Intervall Lokale Dienste -> Überwachung -> Hosts -> Neu z. B. 3 Sekunden
Erfolgreiche Versuche Lokale Dienste -> Überwachung -> Hosts -> Neu z. B. 3
Fehlgeschlagene Versuche Lokale Dienste -> Überwachung -> Hosts -> Neu z. B. 3
Auszuführende Aktion Lokale Dienste -> Überwachung -> Hosts -> Neu Überwachen

Konfiguration der IP-Lastverteilung

Feld Menü Wert
Gruppenbeschreibung Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Neu z. B. IPSec_Zentrale
Verteilungsrichtlinie Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Neu Sitzung-Round-Robin
Schnittstelle Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Hinzufügen IPSEC_Zentrale_PEER-1
Verteilungsverhältnis Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Hinzufügen 50 %
Routenselektor Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Hinzufügen -> Erweiterte Einstellungen Keiner
IP-Adresse zur Nachverfolgung Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Hinzufügen z. B. 1.0.0.1
Schnittstelle Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Hinzufügen IPSEC_Zentrale_PEER-2
Verteilungsverhältnis Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Hinzufügen 50 %
Routenselektor Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Hinzufügen -> Erweiterte Einstellungen Keiner
IP-Adresse zur Nachverfolgung Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Hinzufügen z. B. 2.0.0.1

Copyright© Version 01/2020 bintec elmeg GmbH