Konfiguration des VPN-Gateways

In diesem Scenario wird bei der VPN-Konfiguration am bintec-Gateway ein IPSec-Peer-Konfigurationseintrag angelegt der den gleichzeitigen Verbindungsaufbau mehrerer Clients ermöglicht (IPSec Multi-User). Im Anschluss an die IPSec Pre-Shared-Key-Authentifizierung erfolgt über den RADIUS-Server die One-Time-Authentifizierung zwischen dem bintec VPN-Client und dem SMS PASSCODE™-Server.

Hinweis

Anstelle der Multi-User-IPSec-Konfiguation besteht auch die Möglichtkeit für jeden VPN-Client einen eigenen IPSec-Peer-Konfigurationseintrag anzulegen.

Die Priorität des Multi-User-IPSec Peers muss immer niedriger als von anderen IPSec-Peer-Konfigurationseinträgen sein.

Zur Anbindung des RADUIS-Server am bintec VPN-Gateway gehen Sie in folgendes Menü:

  1. Gehen Sie zu Systemverwaltung -> Remote Authentifizierung -> RADIUS -> Neu.

0Systemverwaltung -> Remote Authentifizierung -> RADIUS -> Neu

Gehen Sie folgendermaßen vor:

  1. Wählen Sie den Authentifizierungstyp XAUTH aus, um die Authentifizierung über den Windows Server zu ermöglichen.

  2. Zur Kommunikation mit dem Microsoft RADIUS-Server geben Sie die Server-IP-Adresse ein, z. B. 172.16.105.131 .

  3. Geben Sie das für die Kommunikation zwischen RADIUS-Server und Ihrem Gerät gemeinsam genutzte Passwort, z. B. supersecret ein.

  4. Bestätigen Sie Ihre Eingaben mit OK.

Um dem VPN-Profil des Multi-User-IPSec Peers einen IP-Pool zuweisen zu können, muss ein Adresspool angelegt werden.

  1. Gehen Sie zu VPN -> IPSec -> IP Pools -> Neu.

VPN -> IPSec -> IP Pools -> Neu

Gehen Sie folgendermaßen vor:

  1. Geben Sie bei IP-Poolname die Bezeichnung des IP Pools ein, z. B. IPSec-Pool .

  2. Bei IP-Adressbereich geben Sie im ersten Feld die erste IP-Adresse des Adresspools ein, z. B. 10.10.10.1 .

  3. Geben Sie im zweiten Feld die letzte IP-Adresse des Adresspools ein, z. B. 10.10.10.100 .

  4. Klicken Sie auf OK.

Anschließend muss ein Profil angelegt werden, um auf den RADIUS-Server verweisen zu können.

Gehen Sie zu VPN -> IPSec -> XAUTH-Profile -> Neu.

VPN -> IPSec -> XAUTH-Profile -> Neu

Gehen Sie folgendermaßen vor, um ein Profil einzurichten:

  1. Geben Sie eine Beschreibung für dieses XAuth-Profil ein, z. B. SMS Passcode .

  2. Wählen Sie die Rolle des Gateways bei der XAuth-Authentifizierung aus, hier Server .

  3. Bei Modus wählen Sie RADIUS aus. Die Authentifizierung wird über den RADIUS-Server durchgeführt.

  4. Bestätigen Sie mit OK.

Nun wird noch der eigentliche IPSec-Peer angelegt.

  1. Gehen Sie zu VPN -> IPSec -> IPSec-Peers -> Neu.

VPN -> IPSec -> IPSec-Peers -> Neu

Gehen Sie folgendermaßen vor:

  1. Geben Sie eine Beschreibung des Peers ein, die diesen identifiziert, z. B. SMS Passcode-User .

  2. In diesem Scenario wird keine IPSec-Peer-ID hinterlegt um die Multi-User-IPSec-Verbindungen zu ermöglichen.

  3. Bei Preshared Key geben Sie das mit dem Peer vereinbarte Passwort ein, z. B. supersecret .

  4. Bei IPv4-Adressvergabe wählen Sie den Konfigurationsmodus der Schnittstelle, hier Server im IKE-Konfigurationsmodus aus.

  5. Wählen Sie einen konfigurierten IPv4-Zuordnungs-Pool aus, z. B. IPSec-Pool .

  6. Geben Sie bei Lokale IPv4-Adresse die LAN IP-Adresse des VPN-Gateways ein, z. B. 172.16.105.141 .

  7. Klicken Sie auf Erweiterte Einstellungen.

    VPN -> IPSec -> IPSec-Peers -> Neu->Erweiterte Einstellungen

  8. Mit der Auswahl Keines (Standardprofil verwenden) wird das in Phase-1-Profil / Phase-2-Profil als Standard markierte Profil verwendet.

  9. Wählen Sie das bereits konfigurierte XAUTH-Profil aus, z. B. SMS-Pascode .

  10. Setzen Sie bei Anzahl erlaubter Verbindungen auf Mehrere Benutzer um den IPSec Multi-User-Modus zu aktivieren.

  11. Belassen Sie die restlichen Einstellungen und bestätigen Sie mit OK.

Copyright© Version 01/2020 bintec elmeg GmbH