Konfiguration des VPN IPSec-Tunnels am Filial-Gateway

Der GUI™ Assistent erleichtert auch die VPN-Konfiguration am Filial-Gateway. Gehen Sie dazu in folgendes Menü:

  1. Gehen Sie zu Assistenten -> VPN -> VPN-Verbindungen -> Neu.

  2. Wählen Sie bei VPN-Szenario die IPSec-LAN-zu-LAN-Verbindung aus.

  3. Klicken Sie auf Weiter um eine neue VPN-Verbindung einzurichten.

Geben Sie die erforderlichen Daten für die Verbindung ein.

Assistenten -> VPN -> VPN-Verbindungen -> Weiter

Gehen Sie folgendermaßen vor, um eine neue VPN-Verbindung zu konfigurieren:

  1. Bei Beschreibung tragen Sie z. B. Zentrale ein.

  2. Unter Lokale IPSec ID tragen Sie die ID des Filial-Gateways entsprechend der Entfernten IPSec ID des Zentral-Gateways ein, z. B. filiale1 .

  3. Unter Entfernte IPSec ID tragen Sie die lokale IPSec ID des entfernten Gateways ein z. B. 212.212.212.1 .

  4. Für die Authentifizierung geben Sie Preshared Key ein, z. B. supersecretgeheimkey .

  5. Bei Lokale IP-Adresse wählen Sie die IP-Adresse des bintec RS120™ aus, z. B. 192.168.1.1 .

  6. Als IPSec-Peer-Adresse muss die WAN IP-Adresse des bintec R3002™ hinterlegt werden, z. B. 212.212.212.1 .

  7. Tragen Sie bei IP-Adresse des Remote-Netzwerks die Netzwerk-Adresse der Zentrale ein, z. B. 192.168.0.0 und die Netzmaske 255.255.255.0 .

  8. Bestätigen Sie Ihre Angaben mit OK.

Der VPN IPSec-Tunnel kann aufgrund der dynamischen IP-Adresse des bintec RS120™ nur in eine Richtung (Filiale -> Zentrale) aufgebaut werden. Damit die Verbindung von beiden Standorten nutzbar ist muss der Tunnel immer akiv sein. Gehen Sie dazu in folgendes Menü:

  1. Gehen Sie zu VPN -> IPSec -> IPSec-Peers -> -> Erweiterte Einstellungen.

VPN -> IPSec -> IPSec-Peers -> -> Erweiterte Einstellungen

Gehen Sie folgendermaßen vor, um den VPN IPSec-Tunnel zu konfigurieren:

  1. Den Startmodus setzen Sie auf Immer aktiv .

  2. Belassen Sie alle anderen Einstellungen und bestätigen Sie Ihre Angaben mit OK.

Copyright© Version 01/2020 bintec elmeg GmbH