Inhaltsverzeichnis
Werbung
17 VPN
328
17.1.4 XAUTH-Profile
Im Menü XAUTH-Profile wird eine Liste aller XAuth-Profile angezeigt.
Extended Authentication für IPSec (XAuth) ist eine zusätzliche Authentifizierungsmethode
für Benutzer eines IPSec-Tunnels.
Das Gateway kann bei Nutzung von XAuth zwei verschiedene Rollen übernehmen, es
kann als Server oder als Client dienen:
• Das Gateway fordert als Server einen Berechtigungsnachweis an.
• Das Gateway weist als Client seine Berechtigung nach.
Im Server-Modus können sich mehrere Benutzer über XAuth authentifizieren, z. B. Nutzer
von Apple iPhones. Die Berechtigung wird entweder anhand einer Liste oder über einen
RADIUS Server geprüft. Bei Verwendung eines Einmalpassworts (One Time Password,
OTP) kann die Passwortüberprüfung von einem Token-Server übernommen werden (z. B.
beim Produkt SecOVID von Kobil), der hinter dem RADIUS Server installiert ist. Wenn über
IPSec eine Firmenzentrale mit mehreren Filialen verbunden ist, können mehrere Peers
konfiguriert werden. Je nach Zuordnung verschiedener Profile kann ein bestimmter Benut-
zer den IPSec-Tunnel über verschiedene Peers nutzen. Das ist zum Beispiel nützlich,
wenn ein Angestellter abwechselnd in verschiedenen Filialen arbeitet, jeder Peer eine Filia-
le repräsentiert und der Angestellte jeweils vor Ort Zugriff auf den Tunnel haben will.
Nachdem IPSec IKE (Phase 1) erfolgreich beendet ist und bevor IKE (Phase 2) beginnt,
wird XAuth realisiert.
Wenn XAuth zusammen mit dem IKE-Konfigurationsmodus verwendet wird, werden zuerst
die Transaktionen für XAuth und dann diejenigen für den IKE-Konfigurationsmodus durch-
geführt.
17.1.4.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere Profile einzurichten.
Teldat GmbH
bintec RS-Serie
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
