Konfigurationsschritte im Überblick

Anlegen des IP Pools

Feld	Menü	Wert
IP-Poolname	VPN -> IPSec -> IP Pools -> Hinzufügen	z. B. `IPSes Pool`
IP-Poolbereich	VPN -> IPSec -> IP Pools -> Hinzufügen	z. B. `192.168.20.1` - `192.168.20.10`

Konfiguration des VPN IPSec-Tunnels

Feld	Menü	Wert
Administrativer Status	VPN -> IPSec -> IPSec-Peers -> Neu	`Aktiv`
Beschreibung	VPN -> IPSec -> IPSec-Peers -> Neu	z. B. `VPNClient1`
Peer-Adresse	VPN -> IPSec -> IPSec-Peers -> Neu	leeres Feld
Peer-ID	VPN -> IPSec -> IPSec-Peers -> Neu	`E-Mail-Adresse` / `User1@bintec-elmeg.com`
Preshared Key	VPN -> IPSec -> IPSec-Peers -> Neu	z. B. `test`
IP-Adressenvergabe	VPN -> IPSec -> IPSec-Peers -> Neu	`Server im IKE-Konfigurationsmodus`
IP-Zuordnungspool	VPN -> IPSec -> IPSec-Peers -> Neu	`IPSec Pool`
Lokale IP-Adresse	VPN -> IPSec -> IPSec-Peers -> Neu	z. B. `192.168.0.254`

Aktivieren der IPSec-Pathfinder-Funktion

Feld	Menü	Wert
IPSec-Pathfinder-Modus	VPN -> IPSec -> Optionen -> Erweiterte Einstellungen	`Aktiviert`

Konfiguration des bintec Secure IPSec Clients

Feld	Menü	Wert
Verbindungstyp	Assistent für neues Profil	`Verbindung zum Firmennetz über IPSec`
Profil-Name	Assistent für neues Profil	`VPN Firmenzentrale`
Verbindungsmedium	Assistent für neues Profil	`LAN (over IP)`
Gateway (Tunnel-Endpunkt)	Assistent für neues Profil	z. B. `vpngateway.bintec-elmeg.com`
Austausch-Modus	Assistent für neues Profil	Aggressive Mode
PFS-Gruppe	Assistent für neues Profil	DH-Gruppe 2 (1024 Bit)
Shared Secret	Assistent für neues Profil	z. B. `test`
Shared Secret (Wiederholung)	Assistent für neues Profil	z. B. `test`
Typ	Assistent für neues Profil	z. B. `Fully Qualified Username`
ID	Assistent für neues Profil	z. B. `User1@bintec-elmeg.com`
IP-Adressen-Zuweisung	Assistent für neues Profil	`IKE Config Mode verwenden`
Stateful Inspection	Assistent für neues Profil	`aus`
IPSec-Pathfinder-Funktion	Assistent für neues Profil	Aktiviert

Copyright© Version 01/2020 bintec elmeg GmbH