Verbindungstyp
Konfiguration des bintec Secure IPSec Clients |
Der bintec Secure IPSec Client™ wird über Start -> Programme -> FEC Secure IPSec Client -> Secure Client Modus aufgerufen. Die Konfiguration des bintec Secure IPSec Clients™ wird über den Assistenten durchgeführt. Beim ersten Start des bintec Secure IPSec Clients™ wird der Assistent für neues Profil automatisch gestartet.
Wählen Sie die Auswahl Verbindung zum Firmennetz über IPSec aus.
Verbindungstyp
Geben Sie einen Namen für das Profil ein z. B. Zentrale .
Profil-Name
Im nächsten Schritt des Assistenten muss ein Verbindungsmedium ausgewählt werden über welches eine Verbindung zum Internet aufgebaut wird. In unserem Beispiel wird die Auswahl LAN (over IP) verwendet da der bintec Secure IPSec Client™ keinen direkten Zugang zum Internet herstellt sondern einen Internetzugangsrouter verwendet.
Verbindungsmedium
Bei der Option Gateway (Tunnel-Endpunkt) wird die Adresse hinterlegt über die das VPN-Gateway aus dem Internet erreichbar ist. Aktivieren Sie die Option Erweiterte Authentifizierung (XAUTH) um den Benutzername und das Passwort an den KOBIL SecOVID™ Server zu übermitteln.
VPN Gateway Parameter
Anschließend wird als Austausch-Modus der Aggressive Mode verwendet, da dem bintec R3000™ Gateway und dem bintec Secure IPSec Client™ dynamische IP-Adresse vom Provider zugewiesen werden. Die PFS-Gruppe setzen Sie z. B. auf DH-Gruppe 2 (1024 Bit) . Die Option Benutze IP-Kompression wird in dieser Konfiguration nicht eingesetzt.
IPSec-Konfiguration
Im nächsten Schritt des Assistenten wird der am VPN-Gateway konfigurierte Preshared Key hinterlegt. Als Lokale Identität soll die E-Mail-Adresse des Benutzers mit dem Type Fully Qualified Username verwendet werden.
Pre-shared Key
In diesem Beispiel wird dem VPN IPSec-Client eine dynamische VPN IP-Adresse zugewiesen. Dazu muss die Option IKE Config Mode verwenden ausgewählt werden.
IKE Config Mode
Im letzten Schritt wird die Firewall des bintec Secure IPSec Clients™ konfiguriert. Wenn der Client direkt mit dem Internet verbunden ist, sollte die Firewall aktiviert sein.
Firewall
Beim Aufbau des VPN-Tunnels erscheint am bintec Secure IPSec Client™ eine User-ID und Password Abfrage. Hier wird der im SecOVID Admintool hinterlegte Benutzername und das mit dem KOBIL SecOVID™ Token generierte Einmal-Passwort abgefragt.
User-ID / Password Abfrage
FEC Secure IPSec Client
| Copyright© Version 01/2020 bintec elmeg GmbH |