Konfigurationsschritte im Überblick

Installation des SMS PASSCODE-Servers

Feld Menü Wert
RADIUS client protection SMS PASSCODE -> InstallShield Wizard Aktiviert
Konfiguration des Web-Administration Tools
Feld Menü Wert
Enable AD Integration Settings -> General Enabled (single domain mode)
Mobile number required Policies -> User Integration Policies Aktiviert
AD Credentials Policies -> User Integration Policies Login / Password
Group Name Policies -> User Integration Policies z. B. SMS PASSCODE Users
Konfiguration des RADIUS-Server
Feld Menü Wert
Enable this RADIUS client Network Policy Server -> RADIUS Clients Aktiviert
Friendy name Network Policy Server -> RADIUS Clients z. B. SMA-Passcode-GW
Address (IP or DNS) Network Policy Server -> RADIUS Clients z. B. 172.16.105.141
Shared secret Network Policy Server -> RADIUS Clients z. B. supersecret
Konfiguration des VPN-Gateways
Feld Menü Wert
Authentifizierungstyp Systemverwaltung -> Remote Authentifizierung -> RADIUS -> Neu XAUTH
Server-IP-Adresse Systemverwaltung -> Remote Authentifizierung -> RADIUS -> Neu z. B. 172.16.105.131
RADIUS-Passwort Systemverwaltung -> Remote Authentifizierung -> RADIUS -> Neu z. B. supersecret
IP-Adresspool anlegen
Feld Menü Wert
IP-Poolname VPN -> IPSec -> IP Pools -> Neu z. B. IPSec-Pool
IP-Adressbereich VPN -> IPSec -> IP Pools -> Neu z. B. 10.10.10.1 - 10.10.10.100
XAUTH-Profil anlegen
Feld Menü Wert
Beschreibung VPN -> IPSec -> XAUTH-Profile -> Neu z. B. SMS-Passcode
Rolle VPN -> IPSec -> XAUTH-Profile -> Neu Server
Modus VPN -> IPSec -> XAUTH-Profile -> Neu RADIUS
IPSec-Peers konfigurieren
Feld Menü Wert
Beschreibung VPN -> IPSec -> IPSec-Peers -> Neu z. B. SMS-Passcode-Users
Preshared Key VPN -> IPSec -> IPSec-Peers -> Neu z. B. supersecret
IPv4-Adressvergabe VPN -> IPSec -> IPSec-Peers -> Neu Server im IKE-Konfigurationsmodus
IPv4-Zuordnungs-Pool VPN -> IPSec -> IPSec-Peers -> Neu IPSec-Pool
Lokale IPv4-Adresse VPN -> IPSec -> IPSec-Peers -> Neu z. B. 172.16.105.141
Phase-1-Profil VPN -> IPSec -> IPSec-Peers -> Neu -> Erweiterte Einstellungen Keines (Standardprofil verwenden)
Phase-2-Profil VPN -> IPSec -> IPSec-Peers -> Neu -> Erweiterte Einstellungen Keines (Standardprofil verwenden)
XAUTH-Profil VPN -> IPSec -> IPSec-Peers -> Neu -> Erweiterte Einstellungen SMS-Passcode
Anzahl erlaubter Verbindungen VPN -> IPSec -> IPSec-Peers -> Neu -> Erweiterte Einstellungen Mehrere Benutzer

Konfiguration des bintec Secure IPSec Clients

Feld Menü Wert
Verbindungstyp Assistent für neues Profil Verbindung zum Firmennetz über IPSec
Profil-Name Assistent für neues Profil Zentrale
Verbindungsmedium Assistent für neues Profil LAN (over IP)
Gateway (Tunnel-Endpunkt) Assistent für neues Profil z. B. vpngateway.bintec-elmeg.com
Erweiterte Authentifizierung (XAUTH) Assistent für neues Profil Aktiviert
Benutzername Assistent für neues Profil z. B. mustermann
Passwort Assistent für neues Profil z. B. supersecret
Austausch-Modus Assistent für neues Profil Aggressive Mode
PFS-Gruppe Assistent für neues Profil DH-Gruppe 2 (1024 Bit)
Shared Secret Assistent für neues Profil z. B. bintec elmeg
Shared Secret (Wiederholung) Assistent für neues Profil z. B. bintec elmeg
Typ Assistent für neues Profil z. B. Fully Qualified Username
ID Assistent für neues Profil z. B. client1@bintec-elmeg.com
IP-Adressen-Zuweisung Assistent für neues Profil IKE Config Mode verwenden
Stateful Inspection Assistent für neues Profil aus
NetBIOS über IP Assistent für neues Profil Aktiviert

Copyright© Version 01/2020 bintec elmeg GmbH