VPN -> IPSec -> IPSec-Peers -> Neu
Konfiguration des IPSec-Peers und des Callbacks |
Ein IPSec-Peer bezeichnet immer eine Gegenstelle, also hier die Filiale.
Gehen Sie folgendermaßen vor, um einen IPSec-Peer anzulegen.
Gehen Sie zu VPN -> IPSec -> IPSec-Peers -> Neu.
VPN -> IPSec -> IPSec-Peers -> Neu
Relevante Felder im Menü IPSec-Peers
| Feld | Bedeutung |
|---|---|
| Beschreibung | Hier definieren Sie einen Namen für den IPSec-Peer. |
| Peer-ID | Wählen Sie die Art der Identität und geben Sie die Identität des Peers ein. |
| Preshared Key | Dies ist der geheime Schlüssel für die IPSec-Aushandlung. |
| Standardroute | Wählen Sie aus, ob die Route zu diesem IPSec Peer als Standard- Route festgelegt wird. |
| Lokale IP-Adresse | Geben Sie die WAN IP-Adresse Ihres Geräts ein. |
| Routeneinträge: Entfernte IP-Adresse/Netzmaske | Hier geben sie die Netzwerke an, die über diesen IPSec-Tunnel erreicht werden sollen. |
Gehen Sie folgendermaßen vor, um einen IPSec-Peer anzulegen:
Tragen Sie bei Beschreibung eine Beschreibung des Peers ein, z. B. rs232bw_filiale .
Lassen Sie Peer-Adresse leer, da die IP-Adresse des Peer dynamisch vom Provider zugewiesen wird.
Wählen Sie bei Peer-ID IPV4-Adresse und tragen Sie die ID der Gegenstelle ein, hier 192.168.0.254 .
Tragen Sie bei Preshared Key den Preshared Key ein, z. B. geheim123 .
Deaktivieren Sie den Haken bei Standardroute.
Geben Sie bei Lokale IP-Adresse die IP-Adresse Ihres Geräts ein, z. B. 192.168.1.254 .
Tragen Sie bei Routeneinträge für IP-Adresse und Netzmaske die IP-Adresse und die zugehörige Subnetzmaske des Netzwerks ein, dass Sie über den Tunnel erreichen möchten, hier 192.168.0.0 und 255.255.255.0 .
Für die Peer-Konfiguration sind weitere Einstellungen nötig. Gehen Sie dazu in folgendes Menü:
Gehen Sie zu VPN -> IPSec -> IPSec-Peers -> Neu-> Erweiterte Einstellungen.
Relevante Felder im Menü Erweiterte Einstellungen
| Feld | Bedeutung |
|---|---|
| Modus | Wählen Sie hier die Art des IPSec Callbacks. |
| Eingehende ISDN-Nummer | Gibt die Rufnummer an, die ankommt, wenn der Peer den Callback initiiert. |
| Ausgehende ISDN-Nummer | Gibt die Rufnummer an, die gewählt wird, wenn das Gateway einen Callback initiiert. |
| Eigene IP-Adresse per ISDN übertragen | Bestimmt, ob die IP-Adresse des Gateways über ISDN übertragen werden soll oder nicht. |
| Übertragungsmodus | Wählen Sie die Art der Übertragung der IP-Adresse. |
Gehen Sie folgendermaßen vor:
Wählen Sie bei Modus Beide .
Tragen Sie bei Eingehende ISDN-Nummer die MSN ein, von der aus ein Callback angefordert wird, hier 850 .
Tragen Sie bei Ausgehende ISDN-Nummer die MSN ein, die für einen Callback angerufen werden soll, hier 850 .
Setzen Sie einen Haken bei Eigene IP-Adresse per ISDN übertragen.
Belassen Sie bei Übertragungsmodus Automatische Erkennung des besten Modus .
Belassen Sie die restlichen Einstellungen und bestätigen Sie mit OK.
Klicken Sie auf Konfiguration speichern und bestätigen Sie anschließend mit OK.
Konfigurieren Sie analog zu dieser Beschreibung IPSec für das Gateway in der Filiale. Beachten Sie dabei, dass IDs, IP-Adressen und MSN richtig konfiguriert sind.
|
Hinweis |
|---|---|
|
Der Preshared Key ist hier bewusst sehr einfach gehalten und nur für einen Testaufbau gedacht. Im Produktivbetrieb sollten Sie einen Key verwenden, der mindestens 30 Zeichen, keine zusammenhängenden Wörter und am besten Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen enthält. |
|
Durch das anlegen eines IPSec-Peers werden automatisch Standardprofile für Phase 1 und Phase 2 erstellt, die im Folgenden auf die Anforderungen dieses Szenarios angepasst werden.
| Copyright© Version 01/2020 bintec elmeg GmbH |