Inhaltsverzeichnis
Werbung
bintec elmeg GmbH
Feld
PMTU propagieren
20.1.4 XAUTH-Profile
Im Menü XAUTH-Profile wird eine Liste aller XAuth-Profile angezeigt.
Extended Authentication für IPSec (XAuth) ist eine zusätzliche Authentifizierungsmethode für Benutzer
eines IPSec-Tunnels.
Das Gateway kann bei Nutzung von XAuth zwei verschiedene Rollen übernehmen, es kann als Server
oder als Client dienen:
• Das Gateway fordert als Server einen Berechtigungsnachweis an.
• Das Gateway weist als Client seine Berechtigung nach.
Im Server-Modus können sich mehrere Benutzer über XAuth authentifizieren, z. B. Nutzer von Apple
iPhones. Die Berechtigung wird entweder anhand einer Liste oder über einen RADIUS Server geprüft.
Bei Verwendung eines Einmalpassworts (One Time Password, OTP) kann die Passwortüberprüfung von
einem Token-Server übernommen werden (z. B. beim Produkt SecOVID von Kobil), der hinter dem RA-
DIUS-Server installiert ist. Wenn über IPSec eine Firmenzentrale mit mehreren Filialen verbunden ist,
können mehrere Peers konfiguriert werden. Je nach Zuordnung verschiedener Profile kann ein be-
stimmter Benutzer den IPSec-Tunnel über verschiedene Peers nutzen. Das ist zum Beispiel nützlich,
wenn ein Angestellter abwechselnd in verschiedenen Filialen arbeitet, jeder Peer eine Filiale repräsen-
tiert und der Angestellte jeweils vor Ort Zugriff auf den Tunnel haben will.
Nachdem IPSec IKE (Phase 1) erfolgreich beendet ist und bevor IKE (Phase 2) beginnt, wird XAuth rea-
lisiert.
Wenn XAuth zusammen mit dem IKE-Konfigurationsmodus verwendet wird, werden zuerst die Transak-
tionen für XAuth und dann diejenigen für den IKE-Konfigurationsmodus durchgeführt.
20.1.4.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere Profile einzurichten.
Das Menü VPN->IPSec->XAUTH-Profile ->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld
Beschreibung
Rolle
Digitalisierungsbox Premium
Beschreibung
box) gesetzt.
•
: Ihr Gerät sendet und erwartet keinen Heartbeat. Wenn Sie
Geräte anderer Hersteller verwenden, setzen Sie diese Option.
•
vom Peer, sendet selbst aber keinen.
•
vom Peer, sendet aber einen.
•
beat vom Peer und sendet selbst einen.
Wählen Sie aus, ob während der Phase 2 die PMTU (Path Maximum
Transfer Unit) propagiert werden soll.
Mit
wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Beschreibung
Geben Sie eine Beschreibung für dieses XAuth-Profil ein.
Wählen Sie die Rolle des Gateways bei der XAuth-Authentifizierung aus.
Mögliche Werte:
: Ihr Gerät erwartet einen Heartbeat
: Ihr Gerät erwartet keinen Heartbeat
: Ihr Gerät erwartet einen Heart-
20 VPN
311
Werbung
Inhaltsverzeichnis
