Diese Anleitung zeigt schrittweise die IPSec Konfiguration an einem BinTec Router, um eine sichere Verbindung zwischen einer Filiale und einer Zentrale zu ermöglichen (Beispiel mit Image 6.3.1 IPSec). Als Authentifizierung wird Preshared Keys verwendet.

Für IPSec wird der Schlüsselaustausch durch IKE (Internet Key Exchange) definiert. IKE definiert zwei Austauschvorgänge in der Phase 1. Man nennt den einen Main-Modus und den anderen Aggressive-Modus.
Der Hauptunterschied liegt darin, dass der Aggressive-Modus nur die halbe Anzahl von Nachrichten verwendet. Dadurch ist die Anzahl der Verhandlungsmöglichkeiten eingeschränkt.

Sie können den Aggressive-Modus dann einsetzen, wenn die Zentrale die IP Adresse der Filiale nicht kennt !

Dieses Szenario soll im Folgenden beschrieben werden.

Siehe folgende Grafik:

Die Zentrale hat einen festen Anschluß zum Internet-Provider. In diesem Beispiel ist der X4000 über das en1-Interface mit einer "Internet Festverbindung mit fester IP-Adresse" (Gateway=62.62.62.1) verbunden.
Die feste offizielle IP-Adresse des X4000 lautet: 62.62.62.6
Die Anbindung der Filiale an das Internet erfolgt über einen T-DSL Anschluß. Der X1200 erhält über das WAN-Interface dynamisch eine offizielle IP-Adresse vom Provider.

Voraussetzungen:

Sowohl der X4000 als auch der X1200 benötigen eine gültige IPSec-Lizenz.


Software-Versionen:

Hinweis:
Für den Download von IPSec Images ist aus lizenzrechtlichen Gründen die Eingabe der IPSec-Lizenzdaten erforderlich !