Konfiguration des bintec Secure IPSec Clients

Der bintec Secure IPSec Clients™ wird über Start -> Programme -> FEC Secure IPSec Client -> Secure Client Modus aufgerufen. Die Konfiguration des bintec Secure IPSec Clients™ wird über den Assistenten durchgeführt. Beim ersten Start des bintec Secure IPSec Clients™ wird der Assistent für neues Profil automatisch gestartet. Wählen Sie die Auswahl Verbindung zum Firmennetz über IPSec aus.

Verbindungstyp

Geben Sie einen Namen für das Profil ein z. B. Zentrale .

Profil-Name

Im nächsten Schritt des Assistenten muss ein Verbindungsmedium ausgewählt werden über welches eine Verbindung zum Internet aufgebaut wird. In unserem Beispiel wird die Auswahl LAN (over IP) verwendet da der VPN-Client keinen direkten Zugang zum Internet herstellt sondern einen Internetzugangsrouter verwendet.

Verbindungsmedium

Bei der Option Gateway (Tunnel-Endpunkt) wird die Adresse hinterlegt über die das VPN-Gateway aus dem Internet erreichbar ist. Aktivieren Sie die Option Erweiterte Authentifizierung (XAUTH) .

VPN Gateway-Parameter

Anschließend wird als Austausch-Modus der Aggressive Mode verwendet, da dem bintec R3000™ Router und dem bintec Secure IPSec Client™ dynamische IP-Adresse vom Provider zugewiesen werden. Die PFS-Gruppe setzen Sie z. B. auf DH-Gruppe 2 (1024 Bit) . Die Option Benutze IP-Kompression wird in dieser Konfiguration nicht eingesetzt.

IPSec-Konfiguration

Im nächsten Schritt des Assistenten wird der am VPN-Gateway hinterlegte Preshared Key sowie dessen Peer-ID hinterlegt. Im Feld Type wird die Benutzung der Option Fully Qualified Username empfohlen.

Pre-shared Key

In diesem Beispiel wird dem VPN IPSec-Client eine dynamische VPN IP-Adresse zugewiesen. Dazu muss die Option IKE Config Mode verwenden ausgewählt werden.

IKE Config Mode

Im letzten Schritt wird die Firewall des bintec Secure IPSec Clients™ konfiguriert. Wenn der Client direkt mit dem Internet verbunden ist, sollte die Firewall aktiviert sein.

Firewall