Einleitung |
Dieses Kapitel beschreibt eine zertifikatsbasierte VPN IPSec-Anbindung des bintec Secure IPsec Clients™ an ein bintec R3000™ VPN-Gateway. Es wird eine eigene Zertifizierungsstelle (OpenSSL CA) aufgebaut welche die notwendigen Zertifikate im PKCS#12 Format erstellt. Beim Aufbau des VPN-Tunnels wird dem bintec Secure IPSec Client™ (per IKE Config Mode) eine dynamische IP-Adresse zugewiesen. Die Lösung kann optional mit einer One-Time-Passwort Abfrage erweitert werden. Dabei wird mit einem KOBIL SecOVID™ Token ein One-Time-Passwort generiert das am KOBIL SecOVID™ Server Authentifiziert wird.
Beispielszenario
Ein bintec VPN -Gateway z. B. bintec R3000™ mit Systemsoftware 7.8.7 (XAuth-Unterstützung)
Ein bintec Secure IPsec Client™
VPN-Gateway und VPN-Client benötigen jeweils eine unabhängige Verbindung zum Internet
Optional ein KOBIL SecOVID™ Server, der auf einem Microsoft Windows Rechner installiert wird (z. B. Server 2003 (32Bit))
Copyright© Version 01/2020 bintec elmeg GmbH |