Extra Information

ManualsBrandsTelekom ManualsOtherDigitalisierungsbox Smart

231

232

233

234

235

236

237

238

239

240

stimmter Benutzer den IPSec-Tunnel über verschiedene Peers nutzen. Das ist zum Beispiel nützlich,

wenn ein Angestellter abwechselnd in verschiedenen Filialen arbeitet, jeder Peer eine Filiale repräsen-

tiert und der Angestellte jeweils vor Ort Zugriff auf den Tunnel haben will.

Nachdem IPSec IKE (Phase 1) erfolgreich beendet ist und bevor IKE (Phase 2) beginnt, wird XAuth rea-

lisiert.

Wenn XAuth zusammen mit dem IKE-Konfigurationsmodus verwendet wird, werden zuerst die Transak-

tionen für XAuth und dann diejenigen für den IKE-Konfigurationsmodus durchgeführt.

9.6.1.4.1 Neu

Wählen Sie die Schaltfläche Neu, um weitere Profile einzurichten.

Das Menü VPN->IPSec->XAUTH-Profile->Neu besteht aus folgenden Feldern:

Felder im Menü Basisparameter

Feld Beschreibung

Beschreibung Geben Sie eine Beschreibung für dieses XAuth-Profil ein.

Rolle Wählen Sie die Rolle des Gateways bei der XAuth-Authentifizierung aus.

Mögliche Werte:

• ' (Standardwert): Das Gateway fordert einen Berechtigungs-

nachweis an.

• #: Das Gateway weist seine Berechtigung nach.

Modus Nur für Rolle = '

Wählen Sie aus, wie die Authentifizierung durchgeführt wird.

Mögliche Werte:

• >-.G' (Standardwert): Die Authentifizierung wird über einen RADI-

US-Server durchgeführt. Dieser wird im Menü

Systemverwaltung->Remote Authentifizierung->RADIUS konfigu-

riert und im Feld RADIUS-Server Gruppen-ID ausgewählt.

• "+: Die Authentifizierung wird über eine lokal angelegte Liste

durchgeführt.

Name Nur für Rolle = #

Geben Sie den Authentifizierungsnamen des Clients ein.

Passwort Nur für Rolle = #

Geben Sie das Authentifizierungspasswort ein.

RADIUS-Server Gruppen-

Nur für Rolle = '

Wählen Sie die gewünschte in Systemverwaltung->Remote Authentifi-

zierung->RADIUS konfigurierte RADIUS-Gruppe aus.

Benutzer Nur für Rolle = ' und Modus = "+

Ist Ihr Gateway als XAuth-Server konfiguriert, können die Clients über ei-

ne lokal konfigurierte Benutzerliste authentifiziert werden. Definieren Sie

hier die Mitglieder der Benutzergruppe dieses XAUTH-Profils, indem Sie

den Authentifizierungsnamen des Clients (Name) und das Authentifizie-

rungspasswort (Passwort) eingeben. Fügen Sie weitere Mitglieder mit

Hinzufügen hinzu.

9 Internet & Netzwerk bintec elmeg GmbH

230 Digitalisierungsbox Smart