Konfigurationsschritte im Überblick |
Installation des SMS PASSCODE-Servers
Feld | Menü | Wert |
---|---|---|
RADIUS client protection | SMS PASSCODE -> InstallShield Wizard | Aktiviert |
Feld | Menü | Wert |
---|---|---|
Enable AD Integration | Settings -> General | Enabled (single domain mode) |
Mobile number required | Policies -> User Integration Policies | Aktiviert |
AD Credentials | Policies -> User Integration Policies | Login / Password |
Group Name | Policies -> User Integration Policies | z. B. SMS PASSCODE Users |
Feld | Menü | Wert |
---|---|---|
Enable this RADIUS client | Network Policy Server -> RADIUS Clients | Aktiviert |
Friendy name | Network Policy Server -> RADIUS Clients | z. B. SMA-Passcode-GW |
Address (IP or DNS) | Network Policy Server -> RADIUS Clients | z. B. 172.16.105.141 |
Shared secret | Network Policy Server -> RADIUS Clients | z. B. supersecret |
Feld | Menü | Wert |
---|---|---|
Authentifizierungstyp | Systemverwaltung -> Remote Authentifizierung -> RADIUS -> Neu | XAUTH |
Server-IP-Adresse | Systemverwaltung -> Remote Authentifizierung -> RADIUS -> Neu | z. B. 172.16.105.131 |
RADIUS-Passwort | Systemverwaltung -> Remote Authentifizierung -> RADIUS -> Neu | z. B. supersecret |
Feld | Menü | Wert |
---|---|---|
IP-Poolname | VPN -> IPSec -> IP Pools -> Neu | z. B. IPSec-Pool |
IP-Adressbereich | VPN -> IPSec -> IP Pools -> Neu | z. B. 10.10.10.1 - 10.10.10.100 |
Feld | Menü | Wert |
---|---|---|
Beschreibung | VPN -> IPSec -> XAUTH-Profile -> Neu | z. B. SMS-Passcode |
Rolle | VPN -> IPSec -> XAUTH-Profile -> Neu | Server |
Modus | VPN -> IPSec -> XAUTH-Profile -> Neu | RADIUS |
Feld | Menü | Wert |
---|---|---|
Beschreibung | VPN -> IPSec -> IPSec-Peers -> Neu | z. B. SMS-Passcode-Users |
Preshared Key | VPN -> IPSec -> IPSec-Peers -> Neu | z. B. supersecret |
IPv4-Adressvergabe | VPN -> IPSec -> IPSec-Peers -> Neu | Server im IKE-Konfigurationsmodus |
IPv4-Zuordnungs-Pool | VPN -> IPSec -> IPSec-Peers -> Neu | IPSec-Pool |
Lokale IPv4-Adresse | VPN -> IPSec -> IPSec-Peers -> Neu | z. B. 172.16.105.141 |
Phase-1-Profil | VPN -> IPSec -> IPSec-Peers -> Neu -> Erweiterte Einstellungen | Keines (Standardprofil verwenden) |
Phase-2-Profil | VPN -> IPSec -> IPSec-Peers -> Neu -> Erweiterte Einstellungen | Keines (Standardprofil verwenden) |
XAUTH-Profil | VPN -> IPSec -> IPSec-Peers -> Neu -> Erweiterte Einstellungen | SMS-Passcode |
Anzahl erlaubter Verbindungen | VPN -> IPSec -> IPSec-Peers -> Neu -> Erweiterte Einstellungen | Mehrere Benutzer |
Konfiguration des bintec Secure IPSec Clients
Feld | Menü | Wert |
---|---|---|
Verbindungstyp | Assistent für neues Profil | Verbindung zum Firmennetz über IPSec |
Profil-Name | Assistent für neues Profil | Zentrale |
Verbindungsmedium | Assistent für neues Profil | LAN (over IP) |
Gateway (Tunnel-Endpunkt) | Assistent für neues Profil | z. B. vpngateway.bintec-elmeg.com |
Erweiterte Authentifizierung (XAUTH) | Assistent für neues Profil | Aktiviert |
Benutzername | Assistent für neues Profil | z. B. mustermann |
Passwort | Assistent für neues Profil | z. B. supersecret |
Austausch-Modus | Assistent für neues Profil | Aggressive Mode |
PFS-Gruppe | Assistent für neues Profil | DH-Gruppe 2 (1024 Bit) |
Shared Secret | Assistent für neues Profil | z. B. bintec elmeg |
Shared Secret (Wiederholung) | Assistent für neues Profil | z. B. bintec elmeg |
Typ | Assistent für neues Profil | z. B. Fully Qualified Username |
ID | Assistent für neues Profil | z. B. client1@bintec-elmeg.com |
IP-Adressen-Zuweisung | Assistent für neues Profil | IKE Config Mode verwenden |
Stateful Inspection | Assistent für neues Profil | aus |
NetBIOS über IP | Assistent für neues Profil | Aktiviert |
Copyright© Version 01/2020 bintec elmeg GmbH |