Konfigurationsschritte im Überblick |
Feld | Menü | Wert |
---|---|---|
Beschreibung | VPN -> IPSec -> IPSec-Peers -> Neu | z. B. Filiale |
Peeradresse | VPN -> IPSec -> IPSec-Peers -> Neu | filiale.dyndns.org |
Peer-ID | VPN -> IPSec -> IPSec-Peers -> Neu | Fully Qualified Domain Name (FQDN) und Filiale |
Preshared Key | VPN -> IPSec -> IPSec-Peers -> Neu | z. B. bintec |
Standardroute | VPN -> IPSec -> IPSec-Peers -> Neu | Deaktiviert |
Lokale IP-Adresse | VPN -> IPSec -> IPSec-Peers -> Neu | z. B. 192.168.0.10 |
Routeneinträge | VPN -> IPSec -> IPSec-Peers -> Neu | für IP-Adresse 192.168.1.0 und für Netzmaske 255.255.255.0 |
Feld | Menü | Wert |
---|---|---|
Beschreibung |
VPN -> IPSec ->
Phase-1-Profile -> <Multi-Proposal> ->
![]() |
z. B. Filiale |
Proposals |
VPN -> IPSec ->
Phase-1-Profile -> <Multi-Proposal> ->
![]() |
AES/MD5 |
Modus |
VPN -> IPSec ->
Phase-1-Profile -> <Multi-Proposal> ->
![]() |
Aggresiv |
Lokaler ID-Typ |
VPN -> IPSec ->
Phase-1-Profile -> <Multi-Proposal> ->
![]() |
Fully Qualified Domain Name (FQDN) |
Lokaler ID-Wert |
VPN -> IPSec ->
Phase-1-Profile -> <Multi-Proposal> ->
![]() |
Zentrale |
Erreichbarkeitsprüfung |
VPN -> IPSec ->
Phase-1-Profile -> <Multi-Proposal> ->
![]() |
Inaktiv |
Feld | Menü | Wert |
---|---|---|
Beschreibung |
VPN -> IPSec ->
Phase-2-Profile -> <Multi-Proposal> ->
![]() |
z. B. Filiale |
Proposal |
VPN -> IPSec ->
Phase-2-Profile -> <Multi-Proposal> ->
![]() |
AES-128/MD5 |
Erreichbarkeitsprüfung |
VPN -> IPSec ->
Phase-2-Profile -> <Multi-Proposal> ->
![]() |
Inaktiv |
Feld | Menü | Wert |
---|---|---|
Hostname | Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu | z. B. zentrale.dyndns.org |
Schnittstelle | Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu | z. B. Internet |
Benutzername | Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu | z. B. Zentrale |
Passwort | Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu | z. B. passwort |
Provider | Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu | dyndns |
Aktualisierung aktivieren | Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu | Aktiviert |
Zertifikate anfordern und importieren
Feld | Menü | Wert |
---|---|---|
Zertifikatsanforderungsbeschreibung | Systemverwaltung -> Zertifikate -> Anforderung | z. B. Zentrale |
Modus | Systemverwaltung -> Zertifikate -> Anforderung | Manuell |
Allgemeiner Name | Systemverwaltung -> Zertifikate -> Anforderung | z. B. Zentrale |
Externer Dateiname | Systemverwaltung -> Zertifikate -> Importieren | z. B. C:\Zentrale.crt |
Lokale Zertifikatsbeschreibung | Systemverwaltung -> Zertifikate -> Importieren | z. B. Zentrale |
Externer Dateiname | Systemverwaltung -> Zertifikate -> Importieren | z. B. C:\Ca.crt |
Lokale Zertifikatsbeschreibung | Systemverwaltung -> Zertifikate -> Importieren | z. B. CA |
Feld | Menü | Wert |
---|---|---|
Authentifizierungsmethode |
VPN -> IPSec ->
Phase-1-Profile -> <Filiale> ->
![]() |
RSA-Signatur |
Lokales Zertifikat |
VPN -> IPSec ->
Phase-1-Profile -> <Filiale> ->
![]() |
Zentrale |
Modus |
VPN -> IPSec ->
Phase-1-Profile -> <Filiale> ->
![]() |
Main Modus (ID Protect) |
Lokaler ID-Wert |
VPN -> IPSec ->
Phase-1-Profile -> <Filiale> ->
![]() |
Subjektname aus Zertifikat verwenden |
Feld | Menü | Wert |
---|---|---|
Peer-ID |
VPN -> IPSec ->
IPSec-Peers -> <Filiale> ->
![]() |
ASN.1-DN (Distinguished Name) und CN=Filiale |
Feld | Menü | Wert |
---|---|---|
Ping-Befehl testweise an Adresse senden | Wartung -> Diagnose -> Ping-Test | 192.168.0.10 |
Copyright© Version 01/2020 bintec elmeg GmbH |