Diese FAQ beschreibt eine einfache Konfiguration zur Nutzung der Stateful Inspection Firewall (SIF) Funktion auf dem BinTec-Router in Verbindung mit IPSec.

Die Konfiguration der SIF-Funktion wird beispielhaft unter Verwendung eines X1200 Routers mit SW-Version 6.2.5 Patch 4 IPSec dargestellt. Die Konfiguration der IPSec-Verbindung wird hierbei nicht erläutert. Ausführliche Konfigurationsanleitungen zum Thema IPSec finden Sie in den FAQs unter der Rubrik 'VPN-IPSec':
FAQ bintec Produkte

Anforderung auf der Filialseite: 

• Verbindung der PCs im LAN der Filiale zum LAN der Zentrale und umgekehrt über einen IPSec-Tunnel. Der BinTec X1200-Router ist hierbei IPSec-Tunnelendpunkt.
  
• Eingeschränkter Internetzugriff der PCs im LAN der Filiale über den X1200, d.h. nur bestimmte Internetdienste sollen zugelassen werden (http, https,ftp).
  
• Der direkte Zugriff auf den X1200 in der Filiale via Telnet soll nur von einem Administrator-PC im LAN der Zentrale möglich sein (Nutzung der IPSec-Verbindung).
  
• Zur Realisierung dieser Anforderungen soll auf dem X1200 der Filiale die BinTec Stateful Inspection Firewall (SIF) genutzt werden.