Einwahl eines IPSec-Clients

Aus bintec elmeg Support-Wiki / FAQ

Version vom 17. August 2016, 15:37 Uhr von Alexander Schmid (Diskussion | Beiträge) (Konfiguration: Phase-1-Profil)

Wechseln zu: Navigation, Suche

Diese FAQ beschreibt beispielhaft die Konfiguration einer VPN-IPSec-Verbindung zwischen einem bintec-elmeg IPSecure-Client und einer be.IP plus. Die Konfiguration des All-IP Routers erfolgt mittels GUI. Im Beispiel wurde die Softwareversion 10.1 Rev. 5 (Patch 3) verwendet. Andere bintec Router mit vergleichbaren Softwareversionen sind identisch bzw. analog zu konfigurieren.


Vorraussetzungen

  • Der bintec Router ist über das Internet erreichbar, im Beispiel über xyz.dyndns.org
  • Auf dem bintec Router ist mindestens die Softwareversion 9.1.2 installiert
  • Im Beispiel wird eine be.IP plus mit Softwareversion 10.1 Rev. 5 (Patch 3) verwendet, die Konfiguration erfolgt mittels GUI
  • Andere bintec Router mit vergleichbaren Softwareversionen sind identisch bzw. analog zu konfigurieren

Konfiguration: Router

Konfiguration: IP-Adress-Pool

Zunächst wird ein neuer Adress-Pool angelegt, dessen Bereich aus dem intern angeschlossenen Netz stammt:

Menü:
> Lokale Dienste > DHCP-Server

IPSec-Pool.jpg

Konfiguration: Phase-1-Profil

Menü:
> VPN > IPSec

IPSec-Client Phase1.jpg

Konfiguration: Phase-2-Profil

IPSec-Client Phase2.jpg

Konfiguration: IPSec-Peer

IPSec-Client Peer.jpg

Konfiguration: IPSec-Peer - Erweiterte Einstellungen

IPSec-Client Peer Erweitert.jpg

Hinweis: Gemäß Beispiel ist Proxy ARP "Aktiv". Falls der IPSec-Client jedoch keine IP-Adresse aus dem LAN-Bereich des Routers bekommen soll, ist Proxy ARP hier auf "Inaktiv" und am LAN Interface (unter LAN, IP-Konfiguration) auf "Nicht Aktiviert" zu setzen.

Export: INI-Datei

Exportieren Sie nun die INI-Datei. Setzen Sie dazu unter Assistenten > VPN > bearbeiten > Konfigurationsdatei für bintec Secure IPSec Client exportieren = "Aktiviert"

Import: INI-Datei

Importieren Sie die INI-Datei in den IPSec-Client. Starten Sie den IPSec-Client. Wählen Sie aus dem Menü Konfiguration > Profile. Es öffnet sich ein neues Fenster. Wählen Sie die Schaltfläche "Hinzufügen / Import" und setzen als Verbindungstyp "Profile importieren". Folgen Sie den Anweisungen des Programms, um den Import abzuschliessen.

Verbindungsaufbau

Wählen Sie als Verbindungs-Profil im IPSec-Client das soeben importierte Profil. Klicken Sie auf den Schalter "Verbindung:", um den Verbindungsaufbau zu starten.

Probleme mit dem IPSec-Client

Sollten Sie Probleme mit dem IPSec-Client haben, beachten Sie bitte auch die FAQ Hinweise bei Problemen mit IPSec Client Verbindungen

Basis

Stand: April 2016
Softwarestand: mindestens 9.1.2
Produktgruppe: Alle Geräte mit IPSec-Fähigkeit von bintec elmeg
AS