Verbindungstyp
Konfiguration des bintec Secure IPSec Clients |
Der bintec Secure IPSec Clients™ wird über Start -> Programme -> bintec Secure IPSec Client -> Secure Client Monitor aufgerufen. Die Konfiguration des bintec Secure IPSec Clients™ wird über den Assistenten durchgeführt. Beim ersten Start des bintec Secure IPSec Clients™ wird der Assistent für neues Profil automatisch gestartet. Wählen Sie die Auswahl Verbindung zum Firmennetz über IPSec aus.
Verbindungstyp
Geben Sie einen Namen für das Profil ein z. B. Zentrale .
Profil-Name
Im nächsten Schritt des Assistenten muss ein Verbindungsmedium ausgewählt werden über welches eine Verbindung zum Internet aufgebaut wird. In unserem Beispiel wird die Auswahl LAN (over IP) verwendet da der VPN-Client keinen direkten Zugang zum Internet herstellt sondern einen Internetzugangsrouter verwendet.
Verbindungsmedium
Bei der Option Gateway (Tunnel-Endpunkt) wird die Adresse hinterlegt über die das VPN-Gateway aus dem Internet erreichbar ist. Aktivieren Sie die Option Erweiterte Authentifizierung (XAUTH) .
|
Hinweis |
|---|---|
|
Bei XAUTH Benutzername und Passwort können die Windows Active Directory Anmelde-Daten des jeweiligen Benutzers hinterlegt werden. |
|
VPN Gateway-Parameter
Anschließend wird als Austausch-Modus der Aggressive Mode verwendet, da dem bintec be.IP™ Router und dem bintec Secure IPSec Client™ dynamische IP-Adresse vom Provider zugewiesen werden. Die PFS-Gruppe setzen Sie z. B. auf DH-Gruppe 2 (1024 Bit) . Die Option Benutze IP-Kompression wird in dieser Konfiguration nicht eingesetzt.
IPSec-Konfiguration
Im nächsten Schritt des Assistenten wird der am VPN-Gateway hinterlegte Preshared Key sowie die IPSec ID des VPN-Clients hinterlegt.
Die Auswahl im Feld Type muss passend zur eigentlichen IPSec ID gewählt werden (z. B. Fully Qualified Username bei Verwendung einer ID in Form einer E-Mail-Adresse).
Pre-shared Key
In diesem Beispiel wird dem VPN IPSec-Client eine dynamische VPN IP-Adresse zugewiesen. Dazu muss die Option IKE Config Mode verwenden ausgewählt werden.
IKE Config Mode
Im letzten Schritt wird die Firewall des bintec Secure IPSec Clients™ konfiguriert. Wenn der Client direkt mit dem Internet verbunden ist, sollte die Firewall aktiviert sein.
Firewall
| Copyright© Version 01/2020 bintec elmeg GmbH |