Einleitung |
Im Folgenden wird die Konfiguration einer IPSec-Verbindung mit dynamischen IP-Adressen auf beiden Seiten beschrieben.
Zur Authentifizierung verwenden Sie anstelle des Preshared Keys die Zertifikate. Außerdem werden Sie einen Eintrag für Ihren DynDNS-Namen im Gateway konfigurieren.
Zur Konfiguration wird hierbei das GUI™ (Graphical User Interface) verwendet.
Beispielszenario IPSec mit Zertifikaten
Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:
Grundkonfiguration der Gateways, z. B. bintec be.IP plus™
Für das IPSec-Gateway ist ein Bootimage ab der Version 10.1.1 zu verwenden
Die Konfiguration erfordert einen funktionsfähigen Internetzugang zum Provider
Für beide Gateways müssen Sie einen DynDNS-Namen, z. B. zentrale.dyndns.org und filiale.dyndns.org , registriert haben
Sie brauchen eine Zertifizierungsstelle, bei der Sie Ihre Zertifikate anfordern können. Informieren Sie sich bei der von Ihnen gewählten Zertifizierungsstelle über die notwendigen Angaben für die Zertifikatsanforderung und die Methode der Übermittlung der Anforderung.
Copyright© Version 01/2020 bintec elmeg GmbH |