Inhaltsverzeichnis
Werbung
17 VPN
316
• Das Gateway weist als Client seine Berechtigung nach.
Im Server-Modus können sich mehrere Benutzer über XAuth authentifizieren, z. B. Nutzer
von Apple iPhones. Die Berechtigung wird entweder anhand einer Liste oder über einen
RADIUS Server geprüft. Bei Verwendung eines Einmalpassworts (One Time Password,
OTP) kann die Passwortüberprüfung von einem Token-Server übernommen werden (z. B.
beim Produkt SecOVID von Kobil), der hinter dem RADIUS-Server installiert ist. Wenn über
IPSec eine Firmenzentrale mit mehreren Filialen verbunden ist, können mehrere Peers
konfiguriert werden. Je nach Zuordnung verschiedener Profile kann ein bestimmter Benut-
zer den IPSec-Tunnel über verschiedene Peers nutzen. Das ist zum Beispiel nützlich,
wenn ein Angestellter abwechselnd in verschiedenen Filialen arbeitet, jeder Peer eine Filia-
le repräsentiert und der Angestellte jeweils vor Ort Zugriff auf den Tunnel haben will.
Nachdem IPSec IKE (Phase 1) erfolgreich beendet ist und bevor IKE (Phase 2) beginnt,
wird XAuth realisiert.
Wenn XAuth zusammen mit dem IKE-Konfigurationsmodus verwendet wird, werden zuerst
die Transaktionen für XAuth und dann diejenigen für den IKE-Konfigurationsmodus durch-
geführt.
17.1.4.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere Profile einzurichten.
Das Menü VPN->IPSec->XAUTH-Profile ->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld
Beschreibung
Rolle
Modus
Beschreibung
Geben Sie eine Beschreibung für dieses XAuth-Profil ein.
Wählen Sie die Rolle des Gateways bei der XAuth-
Authentifizierung aus.
Mögliche Werte:
•
(Standardwert): Das Gateway fordert einen Berechti-
gungsnachweis an.
•
: Das Gateway weist seine Berechtigung nach.
Nur für Rolle =
Wählen Sie aus, wie die Authentifizierung durchgeführt wird.
Mögliche Werte:
bintec elmeg GmbH
be.IP 4isdn
Werbung
Inhaltsverzeichnis
