Konfigurationsschritte im Überblick

Konfiguration des VPN Gateways

Feld	Menü	Wert
Adressmodus	LAN -> IP-Konfiguration -> Schnittstellen -> <en1-0>	`Statisch`
IP-Adresse / Netzmaske	LAN -> IP-Konfiguration -> Schnittstellen -> <en1-0>	z. B. `192.168.0.30` / `255.255.255.0`
Schnittstellenmodus	LAN -> IP-Konfiguration -> Schnittstellen -> <en1-0>	`Manuell`
Proxy ARP	LAN -> IP-Konfiguration -> Schnittstellen -> <en1-0>	`Aktiviert`

RADIUS-Einstellungen

Feld	Menü	Wert
Authentifizierungstyp	Systemverwaltung -> Remote Authentifizierung -> RADIUS -> Neu	`XAUTH`
Server-IP-Adresse	Systemverwaltung -> Remote Authentifizierung -> RADIUS -> Neu	z. B. `192.168.0.111`
RADIUS-Passwort	Systemverwaltung -> Remote Authentifizierung -> RADIUS -> Neu	z. B. `radius_PWD`
Gruppenbeschreibung	Systemverwaltung -> Remote Authentifizierung -> RADIUS -> Neu	`xauth`

VPN Konfiguration

Feld	Menü	Wert
IP-Poolname	VPN -> IPSec -> IP Pools -> Hinzufügen	z. B. `pool`
IP-Poolbereich	VPN -> IPSec -> IP Pools -> Hinzufügen	z. B. `192.168.0.150` - `192.168.0.180`

XAUTH Konfiguration

Feld	Menü	Wert
Beschreibung	VPN -> IPSec -> XAUTH-Profile -> Neu	z. B. `radius`
Rolle	VPN -> IPSec -> XAUTH-Profile -> Neu	`Server`
Modus	VPN -> IPSec -> XAUTH-Profile -> Neu	`RADIUS`
RADIUS-Server Gruppen -ID	VPN -> IPSec -> XAUTH-Profile -> Neu	`xauth`

IPSec-Peers Konfiguration

Feld	Menü	Wert
Administrativer Status	VPN -> IPSec -> IPSec-Peers ->	`Aktiv`
Beschreibung	VPN -> IPSec -> IPSec-Peers ->	z. B. `vpnclient`
Peer-ID	VPN -> IPSec -> IPSec-Peers ->	`Fully Qualified Domain Name (FQDN)`
Preshared Key	VPN -> IPSec -> IPSec-Peers ->	z. B. `bintec elmeg`
IP-Adressenvergabe	VPN -> IPSec -> IPSec-Peers ->	`IKE-Konfigurationsmodus`
IP-Zuordnungspool	VPN -> IPSec -> IPSec-Peers ->	`pool`
Lokale IP-Adresse	VPN -> IPSec -> IPSec-Peers ->	z. B. `192.168.0.30`
Phase-1-Profil	VPN -> IPSec -> IPSec-Peers -> -> Erweiterte Einstellungen	`Keines (Standardprofil verwenden)`
Phase-2-Profil	VPN -> IPSec -> IPSec-Peers -> -> Erweiterte Einstellungen	`Keines (Standardprofil verwenden)`
XAUTH-Profil	VPN -> IPSec -> IPSec-Peers -> -> Erweiterte Einstellungen	`radius`
Startmodus	VPN -> IPSec -> IPSec-Peers -> -> Erweiterte Einstellungen	`Auf Anforderung`
Überprüfung der Rückroute	VPN -> IPSec -> IPSec-Peers -> -> Erweiterte Einstellungen	`Deaktiviert`
Proxy ARP	VPN -> IPSec -> IPSec-Peers -> -> Erweiterte Einstellungen	`Aktiv oder Ruhend`
Modus	VPN -> IPSec -> IPSec-Peers -> -> Erweiterte Einstellungen	`Inaktiv`

Phase-1-Profile Konfiguration

Feld	Menü	Wert
Modus	VPN -> IPSec -> Phase-1-Profile -> Bearbeiten	`Aggressiv`
Lokaler ID-Wert	VPN -> IPSec -> Phase-1-Profile -> Bearbeiten	z. B. `vpngateway.bintec-elmeg.com`

Konfiguration des bintec Secure IPSec Clients

Feld	Menü	Wert
Verbindungstyp	Assistent für neues Profil	`Verbindung zum Firmennetz über IPSec`
Profil-Name	Assistent für neues Profil	`Zentrale`
Verbindungsmedium	Assistent für neues Profil	`LAN (over IP)`
Gateway (Tunnel-Endpunkt)	Assistent für neues Profil	z. B. `vpngateway.bintec-elmeg.com`
Erweiterte Authentifizierung (XAUTH)	Assistent für neues Profil	Aktiviert
Austausch-Modus	Assistent für neues Profil	Aggressive Mode
PFS-Gruppe	Assistent für neues Profil	DH-Gruppe 2 (1024 Bit)
Shared Secret	Assistent für neues Profil	z. B. `bintec elmeg`
Shared Secret (Wiederholung)	Assistent für neues Profil	z. B. `bintec elmeg`
Typ	Assistent für neues Profil	z. B. `Fully Qualified Username`
ID	Assistent für neues Profil	z. B. `client1@bintec-elmeg.com`
IP-Adressen-Zuweisung	Assistent für neues Profil	`IKE Config Mode verwenden`
Stateful Inspection	Assistent für neues Profil	`aus`
NetBIOS über IP	Assistent für neues Profil	Aktiviert

Copyright© Version 01/2020 bintec elmeg GmbH