Inhaltsverzeichnis
Werbung
10.11.4 XAUTH mit externem RADIUS-Server
Seit der Firmware-Version 7.60 kann ein Router die Gegenstelle auch über das Extended Authentication Protocol (XAUTH)
identifizieren und authentifizieren. Zur Authentifizierung wurden dabei die Benutzerdaten aus der PPP-Liste herangezogen.
Ab der Firmware-Version 7.80 kann die XAUTH-Authentifizierung auch an einen (externen) RADIUS-Server weitergereicht
werden. So können z. B. die auf dem RADIUS-Server schon vorhandenen RAS-Benutzerdaten komfortabel weiter genutzt
werden, wenn die RADIUS-authentifizierte Einwahl über PPP auf VPN mit XAUTH umgestellt wird.
Um einen Einwahlzugang über VPN zusätzlich mit XAUTH zu authentifizieren, gehen Sie folgendermaßen vor:
1. Richten Sie einen VPN-Einwahlzugang ein, z. B. mit dem Setup-Assistenten von LANconfig.
2. Aktivieren Sie im VPN-Client der einwählenden Station die Verwendung von XAUTH. Tragen Sie als Benutzernamen
und Kennwort die Werte ein, die auch im RADIUS-Server hinterlegt sind.
3. Aktivieren Sie die Authentifizierung der Einwahlgegenstellen über das XAUTH-Protokoll an einem externen
RADIUS-Server. Aktivieren Sie unter LANconfig im Konfigurationsbereich Kommunikation auf der Registerkarte
RADIUS für den RADIUS-Server die Betriebsart "Exklusiv". In dieser Einstellung werden die eingehenden
XAUTH-Anfragen ausschließlich über den RADIUS-Server authentifiziert.
4. Geben Sie außerdem für den externen RADIUS-Server die IP-Adresse, den Port, das Protokoll und den Schlüssel an.
5. Stellen Sie auch die PPP-Arbeitsweise auf "Exklusiv" ein, damit die eingehenden XAUTH-Anfragen ausschließlich
über den RADIUS-Server authentifiziert werden.
Referenzhandbuch
10 Virtual Private Networks - VPN
665
Werbung
Inhaltsverzeichnis
