Einleitung |
Dieses Kapitel beschreibt die VPN IPSec-Anbindung des bintec Secure IPsec Clients™ an ein bintec R3000™ VPN-Gateway mit erweiterter Authentifizierung (XAuth) über ein One-Time-Passwort am KOBIL SecOVID™ Server. Beim Aufbau des VPN-Tunnels wird eine doppelte Authentifizierung per One-Time-Passwort durchgeführt, welches über einen KOBIL SecOVID™ Token generiert wird. Beim Aufbau der VPN-Verbindung wird dem bintec Secure IPSec Client™ (per IKE-Config-Mode) eine dynamische IP-Adresse aus dem Lokalen Netzwerk zugewiesen. Das bintec R3000™ VPN-Gateway wird mit einem Multiuser VPN-Peer konfiguriert der Verbindungen mehrerer VPN-Clients zulässt.
Ein bintec VPN-Gateway z. B. bintec R3000™ mit Systemsoftware 7.8.7 (XAuth-Unterstützung)
Ein bintec Secure IPsec Client™
Ein KOBIL SecOVID™ Server, der auf einem Microsoft Windows Rechner installiert wird (z. B. Server 2003 (32 Bit))
Ein KOBIL SecOVID™ Token
VPN-Gateway und VPN-Client benötigen jeweils eine unabhängige Verbindung zum Internet
Copyright© Version 01/2020 bintec elmeg GmbH |