View
31
Download
0
Category
Preview:
Citation preview
VPN in 5 Minuten
bintec VPN Gatewaybintec VPN Gateway
Konfigurationsanleitung für denFEC VPN Testzugang
Voraussetzungen
Ein bintec Gerät der VPN Access Linie oder der X-Generation
Firmware Image ab Version6.3.4 für die X-Generation7.1.2 für die VPN Access Linie
Eine gültige und aktive Software Lizenz für IPSec VPN
Basiswissen über IP Routing und IP Security
Eine funktionierende Internetverbindung mit einer festen oder dynamisch zugewiesenen IP Adresse
Wir verwenden für dieses Tutorial eine dynamisch zugewiesene IP Adresse sowie ein Gateway des Typs bintec VPN Access 25 als Gerät auf Kundenseite
Kompatibilität
Ab Q2 2004 bieten die Geräte der bintec X1200 Serie deutlich mehr Leistungskapazitäten
Diese Erweiterung war notwendig, um den neuen Funktionsumfang des Software Release 7.x auch auf der X1200 Serie bereit zu stellen
Die neuen Geräte der X1200 Serie tragen die Bezeichnung X1200-II
Im Gegensatz zu den Geräten der Reihe X1200-II unterstützten die Geräte der Serie X1200 die Funktionalität IPSec nur bis zum Software Release 6.3.4 (Patch 15)
Sollten Sie für die Konfiguration des IPSec Testzuganges auf einem Routerdes Typs X1200 (Software Image 6.3.4) eine Konfigurationsanleitung benötigen, so verwenden Sie hierzu die Beschreibung „Konfiguration des Bintec X-Generation Router IPSec Security Pack 6.3.4“
Beschreibung der Testumgebung
Die dargestellt Grafik zeigt den generellen Aufbau des FEC VPN Testumgebung:
VPN 100 mit IP Adresse 212.14.95.38
FEC Testumgebung
Web Server mit IP Adresse 192.168.100.2
bintec VPN Gateway mit dynamischer IP Adresse
Kundenstandort
VPNInternet
VPN
HTML Setup aufrufen
Schritt 1: Geben Sie die IP Adresse des Routers in Ihrem Browser ein und starten Sie unter der Einstellung „Advanced Configuration“ das HTML Setup Tool
Benutzername und Kennwort
Schritt 2: Sie werden in einem neuen Fenster aufgefordert, Benutzernamen und Passwort einzugeben
Das voreingestellte Passwort für den Administrator „admin“ lautet „bintec“
HTML Setup Oberfläche
Schritt 3: Nach Eingabe der Zugangsdaten erscheint die HTML Setup Oberfläche. Wählen Sie den Punkt „IPSEC“ um in das IPSec Hauptmenüzu gelangen
Wizard auswählen
Schritt 4: Beim ersten Aufruf werden Sie gefragt,ob Sie den Wizard nutzen möchten. Bestätigen Sie die Abfrage mit „Yes“
Wizard starten
Schritt 5: Wählen Sie „start wizard“ und klicken Sie auf den „Go“ Button
Preshared Keys auswählen
Schritt 6: Wählen Sie „Preshared Keys“ als Authentifizierungsmethode aus und bestätigen Sie Ihre Auswahl durch „Go“
Peer Konfiguration starten
Schritt 7: Starten Sie im nächsten Schritt die Peer Konfiguration
Peer Liste konfigurieren
Schritt 8: Geben Sie folgende Informationen in die Eingabefelder ein und bestätigen Sie mit „SAVE“
Description: „Bintec VPN Test“
Peer Address: „212.14.95.38“
Pre Shared Key: „supersecretgeheimkey“(zweimal eingeben)
Für das neue Virtuelle Interface Konzept wählen Sie die Option „yes“
Virtual Interface Konfiguration starten
Schritt 9: Starten Sie im nächsten Schritt die Virtual Interface Konfiguration
Virtual Interface Basis-Konfiguration wählen
Schritt 10: Wählen Sie die Option „Basic IP-Settings“
Virtual Interface Basis-Konfiguration
Schritt 11: Geben Sie folgende Informationen in die Eingabefelder ein und bestätigen Sie mit „SAVE“
Remote IP Address: „192.168.100.0“
Remote Network: „255.255.255.0“
Virtual Interface Basis-Konfiguration beenden
Schritt 12: Verlassen Sie das neue Fenster durch den Button „EXIT“
HTML Wizard beenden
Schritt 13: Die IPSec Wizard Konfiguration ist abgeschlossen. Verlassen Sie den Wizard über den Button „EXIT“
IPSec Konfiguration Hauptmenü
Schritt 14: Es erscheint das Hauptmenü zur IPSec Konfiguration. Wählen Sie das Untermenü zur Konfiguration der IKE Phase 1.
IPSec Konfiguration: Phase 1
Schritt 15: Durch einen Doppelklick auf den hervorgehobenen Eintrag gelangen Sie in das Konfigurationsmenü für die Phase 1
hier Doppelklick
IPSec Konfiguration: Phase 1
Schritt 16: Geben Sie folgende Informationen in die Eingabefelder ein und bestätigen Sie mit „SAVE“
Proposal:„DES3/MD5“
Mode:„aggressive“
Local ID:„vpn-test@bintec.de“
IPSec Konfiguration: Phase 1 beenden
Schritt 17: Verlassen Sie das Konfigurationsmenü der Phase 1 durch „EXIT“
IPSec Konfiguration Hauptmenü
Schritt 18: Es erscheint wieder das Hauptmenü zur IPSec Konfiguration. Wählen Sie nun das Untermenü zur Konfiguration der IKE Phase 2.
IPSec Konfiguration: Phase 2
Schritt 19: Durch einen Doppelklick auf den hervorgehobenen Eintrag gelangen Sie in das Konfigurationsmenü für die Phase 2
hier Doppelklick
IPSec Konfiguration: Phase 2
Schritt 20: Geben Sie folgenden Informationen in die Eingabefelder ein und bestätigen Sie mit „SAVE“
Proposal:„ESP DES3/MD5 no comp“ Use PFS:
„group 2 (1024 bit MODP)“
IPSec Konfiguration: Phase 2 beenden
Schritt 21: Verlassen Sie das Konfigurationsmenü der Phase 2 durch „EXIT“
IPSec Konfiguration beenden
Schritt 22: Verlassen Sie das Hauptmenü zur IPSec Konfiguration durch „SAVE“
HTML Setup beenden
Schritt 23: Verlassen Sie das HTML Setup Hauptmenü durch „EXIT“
Boot Konfiguration speichern
Schritt 24: Beenden Sie die Einstellungen des Testzugangs und speichern die Konfiguration als Boot Konfiguration
Test der IPSec Verbindung
Schritt 25: Rufen Sie über den IPSec Tunnel eine Webseite auf dem FEC Server auf. Hierzu starten Sie einfach Ihren bevorzugten Browser und geben folgende URL ein: http://192.168.100.2
Beachten Sie hierbei, dass der entsprechende Rechner den IPSec Router als Standard-Gateway eingetragen hat
Anschließend sollte folgende Seite erscheinen:
GRATULATION
Gratulation !
Sie haben eine VPN Verbindung von Ihrem
bintec Gateway mit IPSec
zu einem
bintec VPN Access 100 Gateway
erfolgreich konfiguriert !
Kontakt
Funkwerk Enterprise Communications GmbH
Südwestpark 94
90449 Nürnberg
Fon: +49-180 300 9191 0
Fax: +49-180 300 9193 0
www.funkwerk-ec.com
Recommended