Anpassung der VPN Gateway Konfiguration für die Einmal-Passwort-Abfrage |
Mit den Einstellungen im Menü
RADIUS wird die erweiterte IPSec-Authentifizierung (XAUTH) mit dem RADIUS-Server des
KOBIL SecOVID™ Servers aktiviert. Es ist notwendig den Authentifizierungstyp auf
den Wert
XAUTH
zu setzen sowie die IP-Adresse des
KOBIL SecOVID™ Servers zu hinterlegen. Die Kommunikation mit dem RADIUS-Server wird
mit einem Passwort geschützt. Bitte verwenden Sie hier das am SecOVID Server hinterlegte RADIUS-Passwort
(Konfigurationsdatei
\etc\SecOVID\clients
).
Gehen Sie zu Systemverwaltung -> Remote Authentifizierung -> RADIUS.
Systemverwaltung -> Remote Authentifizierung -> RADIUS
Relevante Felder im Menü RADIUS
Feld | Beschreibung |
---|---|
Authentifizierungstyp | Wählen Sie den Authentifizierungstyp XAUTH aus. |
Server-IP-Adresse | Geben Sie die Server-IP-Adresse des KOBIL SecOVID™ Servers ein, z. B. 192.168.0.111 . |
RADIUS-Passwort | Geben Sie das für die Kommunikation zwischen RADIUS-Server und Ihrem Gerät gemeinsam genutzte Passwort ein, hier z. B. radius_PWD . |
Gruppenbeschreibung |
Definieren Sie eine neue RADIUS-Gruppenbeschreibung bzw. weisen Sie den neuen RADIUS-Eintrag einer schon definierten Gruppe zu. Die konfigurierten RADIUS-Server einer Gruppe werden gemäß der Priorität und der Richtlinie abgefragt. Mögliche Werte:
|
Für die Erweiterte IPSec-Authentifizierung (XAuth) soll ein RADIUS-Server verwendet werden. Die hierfür notwendigen Einstellungen werden im Menü XAUTH-Profile vorgenommen.
Gehen Sie zu VPN -> IPSec -> XAUTH-Profile -> Neu.
VPN -> IPSec -> XAUTH-Profile -> Neu
Relevante Felder im Menü XAUTH-Profile
Feld | Bedeutung |
---|---|
Beschreibung | Geben Sie eine Beschreibung für die IPSec-Authentifizierung ein, z. B. radius . |
Rolle | Wählen Sie hier Server aus. |
Modus | Bei Modus wählen Sie RADIUS aus. |
RADIUS-Server Gruppen-ID | Wählen Sie den RADIUS-Server xauth aus. |
Zur Aktivierung der Einmal-Passwort-Abfrage in der jeweiligen VPN Peer-Konfiguration wird das bereits konfigurierte Radius Server Profil ausgewählt.
Unter der Option XAUTH Profil wird das Radius Server Profil des KOBIL SecOVID™ Servers ausgewählt. Beim nächsten Aufbau des VPN IPSec-Tunnels wird das Einmal-Passwort abgefragt und mit dem KOBIL SecOVID™ Server abgeglichen.
Gehen Sie zu
VPN -> IPSec -> IPSec-Peers ->
.
VPN -> IPSec -> IPSec-Peers ->
Relevante Felder im Menü IPSec-Peers
Feld | Bedeutung |
---|---|
XAUTH | Wählen Sie das Radius Server Profil des KOBIL SecOVID™ Servers aus. |
Copyright© Version 01/2020 bintec elmeg GmbH |