31
VPN in 5 Minuten bintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang

VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

  • Upload
    others

  • View
    31

  • Download
    0

Embed Size (px)

Citation preview

Page 1: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

VPN in 5 Minuten

bintec VPN Gatewaybintec VPN Gateway

Konfigurationsanleitung für denFEC VPN Testzugang

Page 2: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

Voraussetzungen

Ein bintec Gerät der VPN Access Linie oder der X-Generation

Firmware Image ab Version6.3.4 für die X-Generation7.1.2 für die VPN Access Linie

Eine gültige und aktive Software Lizenz für IPSec VPN

Basiswissen über IP Routing und IP Security

Eine funktionierende Internetverbindung mit einer festen oder dynamisch zugewiesenen IP Adresse

Wir verwenden für dieses Tutorial eine dynamisch zugewiesene IP Adresse sowie ein Gateway des Typs bintec VPN Access 25 als Gerät auf Kundenseite

Page 3: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

Kompatibilität

Ab Q2 2004 bieten die Geräte der bintec X1200 Serie deutlich mehr Leistungskapazitäten

Diese Erweiterung war notwendig, um den neuen Funktionsumfang des Software Release 7.x auch auf der X1200 Serie bereit zu stellen

Die neuen Geräte der X1200 Serie tragen die Bezeichnung X1200-II

Im Gegensatz zu den Geräten der Reihe X1200-II unterstützten die Geräte der Serie X1200 die Funktionalität IPSec nur bis zum Software Release 6.3.4 (Patch 15)

Sollten Sie für die Konfiguration des IPSec Testzuganges auf einem Routerdes Typs X1200 (Software Image 6.3.4) eine Konfigurationsanleitung benötigen, so verwenden Sie hierzu die Beschreibung „Konfiguration des Bintec X-Generation Router IPSec Security Pack 6.3.4“

Page 4: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

Beschreibung der Testumgebung

Die dargestellt Grafik zeigt den generellen Aufbau des FEC VPN Testumgebung:

VPN 100 mit IP Adresse 212.14.95.38

FEC Testumgebung

Web Server mit IP Adresse 192.168.100.2

bintec VPN Gateway mit dynamischer IP Adresse

Kundenstandort

VPNInternet

VPN

Page 5: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

HTML Setup aufrufen

Schritt 1: Geben Sie die IP Adresse des Routers in Ihrem Browser ein und starten Sie unter der Einstellung „Advanced Configuration“ das HTML Setup Tool

Page 6: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

Benutzername und Kennwort

Schritt 2: Sie werden in einem neuen Fenster aufgefordert, Benutzernamen und Passwort einzugeben

Das voreingestellte Passwort für den Administrator „admin“ lautet „bintec“

Page 7: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

HTML Setup Oberfläche

Schritt 3: Nach Eingabe der Zugangsdaten erscheint die HTML Setup Oberfläche. Wählen Sie den Punkt „IPSEC“ um in das IPSec Hauptmenüzu gelangen

Page 8: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

Wizard auswählen

Schritt 4: Beim ersten Aufruf werden Sie gefragt,ob Sie den Wizard nutzen möchten. Bestätigen Sie die Abfrage mit „Yes“

Page 9: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

Wizard starten

Schritt 5: Wählen Sie „start wizard“ und klicken Sie auf den „Go“ Button

Page 10: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

Preshared Keys auswählen

Schritt 6: Wählen Sie „Preshared Keys“ als Authentifizierungsmethode aus und bestätigen Sie Ihre Auswahl durch „Go“

Page 11: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

Peer Konfiguration starten

Schritt 7: Starten Sie im nächsten Schritt die Peer Konfiguration

Page 12: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

Peer Liste konfigurieren

Schritt 8: Geben Sie folgende Informationen in die Eingabefelder ein und bestätigen Sie mit „SAVE“

Description: „Bintec VPN Test“

Peer Address: „212.14.95.38“

Pre Shared Key: „supersecretgeheimkey“(zweimal eingeben)

Für das neue Virtuelle Interface Konzept wählen Sie die Option „yes“

Page 13: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

Virtual Interface Konfiguration starten

Schritt 9: Starten Sie im nächsten Schritt die Virtual Interface Konfiguration

Page 14: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

Virtual Interface Basis-Konfiguration wählen

Schritt 10: Wählen Sie die Option „Basic IP-Settings“

Page 15: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

Virtual Interface Basis-Konfiguration

Schritt 11: Geben Sie folgende Informationen in die Eingabefelder ein und bestätigen Sie mit „SAVE“

Remote IP Address: „192.168.100.0“

Remote Network: „255.255.255.0“

Page 16: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

Virtual Interface Basis-Konfiguration beenden

Schritt 12: Verlassen Sie das neue Fenster durch den Button „EXIT“

Page 17: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

HTML Wizard beenden

Schritt 13: Die IPSec Wizard Konfiguration ist abgeschlossen. Verlassen Sie den Wizard über den Button „EXIT“

Page 18: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

IPSec Konfiguration Hauptmenü

Schritt 14: Es erscheint das Hauptmenü zur IPSec Konfiguration. Wählen Sie das Untermenü zur Konfiguration der IKE Phase 1.

Page 19: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

IPSec Konfiguration: Phase 1

Schritt 15: Durch einen Doppelklick auf den hervorgehobenen Eintrag gelangen Sie in das Konfigurationsmenü für die Phase 1

hier Doppelklick

Page 20: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

IPSec Konfiguration: Phase 1

Schritt 16: Geben Sie folgende Informationen in die Eingabefelder ein und bestätigen Sie mit „SAVE“

Proposal:„DES3/MD5“

Mode:„aggressive“

Local ID:„[email protected]

Page 21: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

IPSec Konfiguration: Phase 1 beenden

Schritt 17: Verlassen Sie das Konfigurationsmenü der Phase 1 durch „EXIT“

Page 22: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

IPSec Konfiguration Hauptmenü

Schritt 18: Es erscheint wieder das Hauptmenü zur IPSec Konfiguration. Wählen Sie nun das Untermenü zur Konfiguration der IKE Phase 2.

Page 23: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

IPSec Konfiguration: Phase 2

Schritt 19: Durch einen Doppelklick auf den hervorgehobenen Eintrag gelangen Sie in das Konfigurationsmenü für die Phase 2

hier Doppelklick

Page 24: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

IPSec Konfiguration: Phase 2

Schritt 20: Geben Sie folgenden Informationen in die Eingabefelder ein und bestätigen Sie mit „SAVE“

Proposal:„ESP DES3/MD5 no comp“ Use PFS:

„group 2 (1024 bit MODP)“

Page 25: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

IPSec Konfiguration: Phase 2 beenden

Schritt 21: Verlassen Sie das Konfigurationsmenü der Phase 2 durch „EXIT“

Page 26: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

IPSec Konfiguration beenden

Schritt 22: Verlassen Sie das Hauptmenü zur IPSec Konfiguration durch „SAVE“

Page 27: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

HTML Setup beenden

Schritt 23: Verlassen Sie das HTML Setup Hauptmenü durch „EXIT“

Page 28: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

Boot Konfiguration speichern

Schritt 24: Beenden Sie die Einstellungen des Testzugangs und speichern die Konfiguration als Boot Konfiguration

Page 29: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

Test der IPSec Verbindung

Schritt 25: Rufen Sie über den IPSec Tunnel eine Webseite auf dem FEC Server auf. Hierzu starten Sie einfach Ihren bevorzugten Browser und geben folgende URL ein: http://192.168.100.2

Beachten Sie hierbei, dass der entsprechende Rechner den IPSec Router als Standard-Gateway eingetragen hat

Anschließend sollte folgende Seite erscheinen:

Page 30: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

GRATULATION

Gratulation !

Sie haben eine VPN Verbindung von Ihrem

bintec Gateway mit IPSec

zu einem

bintec VPN Access 100 Gateway

erfolgreich konfiguriert !

Page 31: VPN in 5 Minuten - bintec-elmeg.com · VPN in 5 Minuten bintec VPN Gatewaybintec VPN Gateway Konfigurationsanleitung für den FEC VPN Testzugang. Voraussetzungen Ein bintec Gerät

Kontakt

Funkwerk Enterprise Communications GmbH

Südwestpark 94

90449 Nürnberg

Fon: +49-180 300 9191 0

Fax: +49-180 300 9193 0

www.funkwerk-ec.com