(Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/VPN/IPSec-EAP}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | IPSec mit EAP-MSCHAPv2 | IPSec with EAP-MSCHAPv2 }} {{var | head | Konfiguration einer IPSec-Verbindung mit EAP-MSCHAPv2 | Configuration of an IPSec connection with EAP-MSCHAPv2 }} {{var | Verbindungen | Verbindungen | Connections }} {{var | IPSec Verbindung hinzufügen | IPSec Verbindung hinzufügen | Add IPSec connection }} {{var | E…“) |
KKeine Bearbeitungszusammenfassung |
||
Zeile 352: | Zeile 352: | ||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:DHCP einrichten--desc}} | {{#var:DHCP einrichten--desc}} | ||
{{Einblenden2|{{#var:IPSec DHCP anzeigen}}|{{#var:hide}}|true|dezent|{{:UTM/VPN/IPSec- | {{Einblenden2|{{#var:IPSec DHCP anzeigen}}|{{#var:hide}}|true|dezent|{{:UTM/VPN/IPSec-DHCP_v12.5}} }} | ||
</div> | </div> | ||
</div> | </div> |
Aktuelle Version vom 14. Mai 2024, 12:07 Uhr
notempty
notempty
notempty Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!
notempty
Der Artikel für die neueste Version steht hier
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht
Konfiguration einer IPSec-Verbindung mit EAP-MSCHAPv2
Neuer Artikel zur Version: 12.2.4
Neu:
- EAP-MSCHAPv2
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Vorbereitungen
Benutzerrechte und Einstellungen
Gruppe mit Berechtigung IPSec EAP | |||
Aktiv | Berechtigung | Beschreibung | |
---|---|---|---|
Ein | IPSec EAP | Aktiviert Microsoft CHAPv2 für IPSec Verbindungen mit IKEv2 | |
Gruppe bearbeiten
oder
Weitere Konfigurationsmöglichkeiten im Wiki-Artikel zu Benutzer Gruppen | |||
Benutzer Konfiguration | |||
Beschriftung | Wert | Beschreibung | |
EAP MSCHAPv2 Passwort: | **************** | Ein entsprechendes Passwort wird eingetragen. | |
Benutzer bearbeiten
oder
Die Benutzerinnen oder Benutzer müssen Mitglied der soeben konfigurierten Gruppe mit der Berechtigung IPSEC EAP sein
MSCHAPv2 Passwort eintragen
Weitere Konfigurationsmöglichkeiten im Wiki-Artikel zur Benutzerverwaltung | |||
IPSec konfigurieren
Vorbereitungen
CA und Serverzertifikat erstellen
Für eine IPSec Verbindung ist ein entsprechendes CA und Serverzertifikat notwendig. Falls dies noch nicht vorhanden sind, so müssen diese neu erstellt werden.
DHCP einrichten
Falls gewünscht, können Clients per DHCP IP-Adressen aus einem lokalen Netz erhalten.
Dazu müssen ein paar allgemein Einstellungen vorgenommen werden.
notempty
notempty
notempty Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!
notempty
Der Artikel für die neueste Version steht hier
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht
Vorbereitung
Auf dem DHCP-Server muss ein IP-Adressbereich für das Netz der gewählten Schnittstelle zur Verfügung stehen.
Auf der UTM wird dies unter DHCP-Pools konfiguriert.
Weitere Hinweise zur Einrichtung im Wiki Artikel zu DHCP.
IPSec DHCP Einstellungen
Menü Global
Reiter
IPSec Roadwarrior Verbindung erstellen
Verbindung mit dem Einrichtungs-Assistenten hinzufügen unter: Verbindungen Schaltfläche
Reiter