Inhaltsverzeichnis
Werbung
11 Internet & Netzwerk
• Das Gateway fordert als Server einen Berechtigungsnachweis an.
• Das Gateway weist als Client seine Berechtigung nach.
Im Server-Modus können sich mehrere Benutzer über XAuth authentifizieren, z. B. Nutzer von Apple
iPhones. Mehrere Benutzer können sich entweder nacheinander einzeln oder über einen Multi Peer
gleichzeitig einwählen. Die Berechtigung wird entweder anhand einer Liste oder über einen RADIUS
Server geprüft. Bei Verwendung eines Einmalpassworts (One Time Password, OTP) kann die Passwort-
überprüfung von einem Token-Server übernommen werden (z. B. beim Produkt SecOVID von Kobil),
der hinter dem RADIUS-Server installiert ist.
Wenn eine Firmenzentrale über IPSec mit mehreren Filialen verbunden ist, können mehrere Peers kon-
figuriert werden, zum Beispiel ein Peer für je eine Filiale. Für jeden dieser Peers, also für jede Filiale,
wird ein Passwort vergeben. Neben dieser Möglichkeit der Authentifizierung pro Filiale bietet XAuth eine
zusätzliche Möglichkeit, mit der sich ein Benutzer individuell und unabhängig vom Standort über sein
persönliches Passwort anmelden kann. Damit kann ein bestimmter Benutzer den IPSec-Tunnel über
verschiedene Peers nutzen. Das ist zum Beispiel nützlich, wenn ein Angestellter abwechselnd in ver-
schiedenen Filialen arbeitet und er jeweils vor Ort individuellen Zugriff auf den Tunnel benötigt.
Bei einem sogenannten Multi Peer verwenden alle Benutzer dasselbe Passwort, also ein Gruppenpass-
wort. Auch hier eröffnet XAuth einem Benutzer eine individuelle Authentifizierungsmöglichkeit. Wenn
zum Beispiel in einer Filiale mehrere Benutzer über einen Multi Peer Zugriff auf den Tunnel haben, kann
es bei unterschiedlichen Aufgaben der Benutzer von Vorteil sein, wenn sich jeder Benutzer mit seinem
individuellen Passwort einwählt.
Nachdem IPSec IKE (Phase 1) erfolgreich beendet ist und bevor IKE (Phase 2) beginnt, wird XAuth rea-
lisiert.
Wenn XAuth zusammen mit dem IKE-Konfigurationsmodus verwendet wird, werden zuerst die Transak-
tionen für XAuth und dann diejenigen für den IKE-Konfigurationsmodus durchgeführt.
11.6.1.4.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere Profile einzurichten.
Das Menü VPN->IPSec->XAUTH-Profile ->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld
Beschreibung
Rolle
Modus
336
Beschreibung
Geben Sie eine Beschreibung für dieses XAuth-Profil ein.
Mit den Einstellungen Rolle =
(siehe unten) können Sie bis zu 10 XAuth-Profile anlegen.
Die Zahl der Benutzer
Wählen Sie die Rolle des Gateways bei der XAuth-Authentifizierung aus.
Mögliche Werte:
•
(Standardwert): Das Gateway fordert einen Berechtigungs-
nachweis an.
•
: Das Gateway weist seine Berechtigung nach.
Nur für Rolle =
Wählen Sie aus, wie die Authentifizierung durchgeführt wird.
Mögliche Werte:
•
(Standardwert): Die Authentifizierung wird über einen RADI-
US-Server durchgeführt. Dieser wird im Menü
Systemverwaltung ->Remote Authentifizierung ->RADIUS konfigu-
riert und im Feld RADIUS-Server Gruppen-ID ausgewählt.
und Modus =
oder Rolle =
bintec elmeg GmbH
be.IP smart
Werbung
Inhaltsverzeichnis
