Konfigurationsschritte im Überblick |
Konfiguration des VPN Gateways
Feld | Menü | Wert |
---|---|---|
Adressmodus |
LAN -> IP-Konfiguration
-> Schnittstellen -> <en1-0>
![]() |
Statisch |
IP-Adresse / Netzmaske |
LAN -> IP-Konfiguration
-> Schnittstellen -> <en1-0>
![]() |
z. B. 192.168.0.30 / 255.255.255.0 |
Schnittstellenmodus |
LAN -> IP-Konfiguration
-> Schnittstellen -> <en1-0>
![]() |
Manuell |
Proxy ARP |
LAN -> IP-Konfiguration
-> Schnittstellen -> <en1-0>
![]() |
Aktiviert |
Feld | Menü | Wert |
---|---|---|
Authentifizierungstyp | Systemverwaltung -> Remote Authentifizierung -> RADIUS -> Neu | XAUTH |
Server-IP-Adresse | Systemverwaltung -> Remote Authentifizierung -> RADIUS -> Neu | z. B. 192.168.0.111 |
RADIUS-Passwort | Systemverwaltung -> Remote Authentifizierung -> RADIUS -> Neu | z. B. radius_PWD |
Gruppenbeschreibung | Systemverwaltung -> Remote Authentifizierung -> RADIUS -> Neu | xauth |
Feld | Menü | Wert |
---|---|---|
IP-Poolname | VPN -> IPSec -> IP Pools -> Hinzufügen | z. B. pool |
IP-Poolbereich | VPN -> IPSec -> IP Pools -> Hinzufügen | z. B. 192.168.0.150 - 192.168.0.180 |
Feld | Menü | Wert |
---|---|---|
Beschreibung | VPN -> IPSec -> XAUTH-Profile -> Neu | z. B. radius |
Rolle | VPN -> IPSec -> XAUTH-Profile -> Neu | Server |
Modus | VPN -> IPSec -> XAUTH-Profile -> Neu | RADIUS |
RADIUS-Server Gruppen -ID | VPN -> IPSec -> XAUTH-Profile -> Neu | xauth |
Feld | Menü | Wert |
---|---|---|
Administrativer Status |
VPN -> IPSec ->
IPSec-Peers ->
![]() |
Aktiv |
Beschreibung |
VPN -> IPSec ->
IPSec-Peers ->
![]() |
z. B. vpnclient |
Peer-ID |
VPN -> IPSec ->
IPSec-Peers ->
![]() |
Fully Qualified Domain Name (FQDN) |
Preshared Key |
VPN -> IPSec ->
IPSec-Peers ->
![]() |
z. B. bintec elmeg |
IP-Adressenvergabe |
VPN -> IPSec ->
IPSec-Peers ->
![]() |
IKE-Konfigurationsmodus |
IP-Zuordnungspool |
VPN -> IPSec ->
IPSec-Peers ->
![]() |
pool |
Lokale IP-Adresse |
VPN -> IPSec ->
IPSec-Peers ->
![]() |
z. B. 192.168.0.30 |
Phase-1-Profil |
VPN -> IPSec -> IPSec-Peers ->
![]() |
Keines (Standardprofil verwenden) |
Phase-2-Profil |
VPN -> IPSec -> IPSec-Peers ->
![]() |
Keines (Standardprofil verwenden) |
XAUTH-Profil |
VPN -> IPSec -> IPSec-Peers ->
![]() |
radius |
Startmodus |
VPN -> IPSec -> IPSec-Peers ->
![]() |
Auf Anforderung |
Überprüfung der Rückroute |
VPN -> IPSec -> IPSec-Peers ->
![]() |
Deaktiviert |
Proxy ARP |
VPN -> IPSec -> IPSec-Peers ->
![]() |
Aktiv oder Ruhend |
Modus |
VPN -> IPSec -> IPSec-Peers ->
![]() |
Inaktiv |
Feld | Menü | Wert |
---|---|---|
Modus |
VPN -> IPSec ->
Phase-1-Profile -> Bearbeiten
![]() |
Aggressiv |
Lokaler ID-Wert |
VPN -> IPSec ->
Phase-1-Profile -> Bearbeiten
![]() |
z. B. vpngateway.bintec-elmeg.com |
Konfiguration des bintec Secure IPSec Clients
Feld | Menü | Wert |
---|---|---|
Verbindungstyp | Assistent für neues Profil | Verbindung zum Firmennetz über IPSec |
Profil-Name | Assistent für neues Profil | Zentrale |
Verbindungsmedium | Assistent für neues Profil | LAN (over IP) |
Gateway (Tunnel-Endpunkt) | Assistent für neues Profil | z. B. vpngateway.bintec-elmeg.com |
Erweiterte Authentifizierung (XAUTH) | Assistent für neues Profil | Aktiviert |
Austausch-Modus | Assistent für neues Profil | Aggressive Mode |
PFS-Gruppe | Assistent für neues Profil | DH-Gruppe 2 (1024 Bit) |
Shared Secret | Assistent für neues Profil | z. B. bintec elmeg |
Shared Secret (Wiederholung) | Assistent für neues Profil | z. B. bintec elmeg |
Typ | Assistent für neues Profil | z. B. Fully Qualified Username |
ID | Assistent für neues Profil | z. B. client1@bintec-elmeg.com |
IP-Adressen-Zuweisung | Assistent für neues Profil | IKE Config Mode verwenden |
Stateful Inspection | Assistent für neues Profil | aus |
NetBIOS über IP | Assistent für neues Profil | Aktiviert |
Copyright© Version 01/2020 bintec elmeg GmbH |