Inhalt
Index
Sicherheit - IPSec VPN mit Callback
Einleitung
Konfiguration der Lizenz
Konfiguration der ISDN-Schnittstellen
Konfiguration der Internetzugänge
Konfiguration von IPSec
Konfiguration des IPSec-Peers und des Callbacks
Anpassen des Phase-1-Profils
Anpassen des Phase-2-Profils
Ergebnis
Überprüfen der Konfiguration
Test der Verbindung und des ISDN-Callback
Konfigurationsschritte im Überblick
Sicherheit - IPSec-Client-Authentifizierung über XAuth am Microsoft RADIUS Server (IAS)
Einleitung
Konfiguration
Konfiguration des VPN-Gateways
Konfiguration des Windows 2003 RADIUS Servers
Konfiguration des bintec Secure IPSec Clients
Kontrolle
Windows-Anmeldung per VPN (optional)
Konfigurationsschritte im Überblick
Sicherheit - VPN IPSec Authentifizierung mit KOBIL SecOVID One-Time-Passwort Abfrage
Einleitung
Konfiguration
Installation des KOBIL SecOVID Servers
Konfiguration des VPN-Gateways
Konfiguration des bintec Secure IPSec Clients
Konfigurationsschritte im Überblick
Sicherheit - Zertifikatsbasierte VPN IPSec mit optionaler KOBIL SecOVID One-Time-Passwort Abfrage
Einleitung
Konfiguration
Einrichten der OpenSSL Zertifizierungsstelle
Erstellung der Benutzerzertifikate
Konfiguration des VPN-Gateways
Konfiguration des bintec Secure IPSec Clients
Aufbau des VPN IPSec-Tunnels
Zusätzliche Absicherung des VPN IPSec-Tunnels über ein Einmal-Passwort (optional)
Anpassung der VPN Gateway Konfiguration für die Einmal-Passwort-Abfrage
Anpassung der bintec Secure IPSec Konfiguration für die Einmal-Passwort-Abfrage
Konfigurationsschritte im Überblick
Sicherheit - VPN IPSec-Tunnel über HTTPS zwischen dem bintec Secure IPSec Client und einem bintec Router
Einleitung
Konfiguration
Konfiguration des VPN-Gateways
Konfiguration des VPN IPSec-Tunnels
Aktivieren der IPSec-Pathfinder-Funktion
Konfiguration des bintec Secure IPSec Clients
Konfigurationsschritte im Überblick
Sicherheit - IPSec mit Zertifikaten
Einleitung
Konfiguration
IPSec-Peer erstellen
Anpassen des Phase-1-Profils
Anpassen des Phase-2-Profils
DynDNS konfigurieren
Zertifikate anfordern und importieren
IPSec-Verbindung anpassen
Ergebnis
Kontrolle
Konfigurationsschritte im Überblick
Sicherheit - IPSec mit dynamischen IP-Adressen und DynDNS
Einleitung
Konfiguration
Konfiguration am ersten Router (Standort A)
Konfiguration am zweiten Router (Standort B)
Kontrolle
Konfigurationsschritte im Überblick
Sicherheit - Bridging über eine IPSec-Verbindung
Einleitung
Konfiguration am Standort A (bintec be.IP_plus-1)
Konfiguration am Standort B (bintec be.IP_plus-2)
Konfigurationsschritte im Überblick
Sicherheit - Stateful Inspection Firewall (SIF)
Einleitung
Konfiguration der Firewall
Konfiguration der Aliasnamen für IP-Adressen und Netzadresse
Konfiguration von Dienstgruppen
Konfiguration der Filterregeln
Ergebnis
Überprüfen der Konfiguration
Konfigurationsschritte im Überblick
Sicherheit - VPN-Anbindung über einen SMS PASSCODE-Server
Einleitung
Konfiguration
Hinweise während der Installation und Konfiguration des SMS PASSCODE-Servers
Vorbereitungen zur Installation des SMS PASSCODE-Servers
Installation des SMS PASSCODE-Servers
Konfiguration des Web-Administration-Tools
Konfiguration des RADIUS-Server zur Anbindung des VPN-Gateways
Konfiguration des VPN-Gateways
Konfiguration des bintec Secure IPSec Clients
Test der VPN-Verbinduing / Debug-Meldungen des VPN-Gateways
Konfigurationsschritte im Überblick
Sicherheit - bintec elmeg Webfilter
Einleitung
Webfilter-Assistent
Konfiguration auf dem Router
Konfigurationsübersicht
Einrichtung des Webfilters
Einrichtung des Webfilters mit dynamischer WAN-IP-Adresse
Ein zusätzliches Filterprofil einrichten
Webfilter konfigurieren
Router konfigurieren
Konfigurationsschritte im Überblick
Webfilter Benutzeroberfläche