Konfiguration des bintec Secure IPSec Clients

Der bintec Secure IPSec Client™ wird über Start -> Programme -> FEC Secure IPSec Client -> Secure Client Modus aufgerufen. Die Konfiguration des bintec Secure IPSec Clients™ wird über den Assistenten durchgeführt. Beim ersten Start des bintec Secure IPSec Clients™ wird der Assistent für neues Profil automatisch gestartet.

Wählen Sie die Auswahl Verbindung zum Firmennetz über IPSec aus.

Verbindungstyp

Geben Sie einen Namen für das Profil ein z. B. VPN Firmenzentrale .

Profil-Name

Im nächsten Schritt des Assistenten muss ein Verbindungsmedium ausgewählt werden über welches eine Verbindung zum Internet aufgebaut wird. In unserem Beispiel wird die Auswahl LAN (over IP) verwendet da der bintec Secure IPSec Client™ keinen direkten Zugang zum Internet herstellt sondern einen Internetzugangsrouter verwendet.

Verbindungsmedium

Im Fenster VPN Gateway-Parameter ist die feste offizielle IP-Adresse oder der DynDNS-Name der Gegenstelle einzutragen, zu der der IPSec-Tunnel aufgebaut werden soll, z. B. vpngateway.bintec-elmeg.com .

VPN Gateway Parameter

Anschließend wird als Austausch-Modus der Aggressive Mode verwendet, da dem bintec R3502™ Router und/oder dem bintec Secure IPSec Client™ dynamische IP-Adresse vom Internet-Provider zugewiesen werden. Die PFS-Gruppe setzen Sie z. B. auf DH-Gruppe 2 (1024 Bit) . Die Option Benutze IP-Kompression wird in dieser Konfiguration nicht eingesetzt.

IPSec-Konfiguration

Im nächsten Schritt des Assistenten wird der am VPN-Gateway konfigurierte Preshared Key hinterlegt, z. B. test .

Als Lokale Identität soll die E-Mail-Adresse des Benutzers mit dem Type Fully Qualified Username und mit der ID User1@bintec-elmeg.com verwendet werden. Dieser Typ und die ID müssen mit der am VPN-Gateway konfigurierten Peer-ID übereinstimmen.

Pre-shared Key

In diesem Beispiel bezieht der bintec Secure IPSec Client™ eine IP-Adresse aus dem am VPN-Gateway konfigurierten IP Pool. Dazu muss bei IP-Adressen-Zuweisung die Option IKE Config Mode verwenden ausgewählt werden.

IKE Config Mode

Im nächsten Schritt wird die Firewall des bintec Secure IPSec Clients™ konfiguriert. Wenn der Client direkt mit dem Internet verbunden ist, sollte die Firewall aktiviert sein. Bei aktivierter Firewall kann zusätzlich bestimmt werden, ob Traffic außerhalb des IPSec-Tunnels erlaubt ist oder nicht.

Firewall

Danach muss noch die IPSec-Pathfinder-Funktion durch das editieren des eben angelegten Profiles seperat aktiviert werden.

Gehen Sie zu Konfiguration -> Profile.

Verfügbare Profile

Im Menü Erweiterte IPSec-Optionen wird die Option IPSec-Pathfinder-Funktion aktiviert.

IPSec-Optionen

Falls ein Proxy-Server für die Verbindung zum Internet verwendet wird bietet der bintec Secure IPSec Client™ im Menü Konfiguration -> Proxy für VPN-Pathfinder die Möglichkeit die Proxy-Server-Einstellungen zu hinterlegen.