Einleitung |
Dieses Kapitel beschreibt die VPN IPSec-Anbindung des bintec Secure IPSec Clients™ an ein bintec R3000™ VPN-Gateway mit erweiterter Authentifizierung (XAuth) am Microsoft Windows 2003 RADIUS Server. Beim Aufbau des VPN-Tunnels wird eine doppelte Authentifizierung durchgeführt. Der VPN IPSec-Client Authentifiziert sich per Preshared Key am VPN-Gateway und zusätzlich wird über den Windows 2003 Server eine Benutzeranmeldung durchgeführt. Anschließend wird dem VPN IPSec-Client (per IKE Config Mode) eine dynamische private IP-Adresse aus dem Lokalen Netzwerk zugewiesen.
Beispielszenario
Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:
Ein VPN-Gateway z. B. bintec R3000™ mit Systemsoftware 7.8.7 (XAuth-Unterstützung)
Ein bintec Secure IPSec Client™
Ein Microsoft Windows 2003 Server mit installiertem Internet Authentication Service (IAS)
VPN-Gateway und VPN-Client benötigen jeweils eine unabhängige Verbindung zum Internet
Copyright© Version 01/2020 bintec elmeg GmbH |