Kategorie: VPN-IPSec
Erstkonfiguration von IPSec über den IPSec-Wizard und Hinweise zum IPSec-Wizard
Diese FAQ erläutert die Erstkonfiguration von IPSec über den IPSec-Wizard und gibt Hinweise zur Funktion des IPSec-Wizard. Zur Erläuterung der Funktion wurde ein X1200 Router mit SW-Release 6.3.1 IPSec verwendet.
Übersicht
[1] Voraussetzungen zur Nutzung von IPSec auf dem BinTec-Router, Erstaufruf des Setup IPSec-Menüs
Voraussetzungen zur Nutzung von IPSec auf dem BinTec-Router
- Das IPSec-Image muß auf dem BinTec-Router installiert sein
- Die IPSec-Lizenz muß auf dem BinTec-Router eingetragen sein
Erstaufruf des Setup IPSec-Menüs
Nach Realisierung der o.g. Voraussetzungen wird das Setup-Menü um das Sub-Menü "IPSec" erweitert.
X1200 Setup Tool BinTec Communications AG
x1200
_______________________________________________________________________________
Licenses System
LAN : CM-100BT, Fast Ethernet
WAN : CM-1BRI, ISDN S0
xDSL : CM-10BT, Ethernet
WAN Partner
IP PPP X.25 CREDITS CAPI IPSEC QoS
Configuration Management
Monitoring and Debugging
Exit
_______________________________________________________________________________
x1200
_______________________________________________________________________________
Licenses System
LAN : CM-100BT, Fast Ethernet
WAN : CM-1BRI, ISDN S0
xDSL : CM-10BT, Ethernet
WAN Partner
IP PPP X.25 CREDITS CAPI IPSEC QoS
Configuration Management
Monitoring and Debugging
Exit
_______________________________________________________________________________
Bei Erstaufruf des IPSec-Menüs, d.h. der Router befindet sich im Auslieferungszustand und die notwendigen IPSec-spezifischen Einstellungen sind nicht vorhanden, wird vor dem Öffnen des eigentlichen IPSec-Konfigurationsmenüs der IPSec-Wizard gestartet. Der IPSec-Wizard dient zur automatisierten Erstellung einiger notwendiger IPSec-Grundeinstellungen und zur Grundkonfiguration eines IPSec-Peers. Jede weitere Konfiguration (weitere IPSec-Peers oder Detaileinstellungen) müssen dann über das eigentliche IPSec-Menü konfiguriert werden.
Wichtig:
Der erste Konfigurationsschritt des IPSec-Wizard MUSS zwingend zur Erstellung einiger notwendiger IPSec-Grundeinstellungen abgearbeitet werden! Nähere Hinweise zum Thema IPSec-Grundeinstellungen finden Sie weiter unten im Absatz: "3. Welche IPSec-Grundeinstellungen werden durch den IPSec-Wizard automatisiert vorgenommen?".
Starten Sie den IPSec-Wizard mit "Yes"!
Der erste Konfigurationsschritt des IPSec-Wizard MUSS zwingend zur Erstellung einiger notwendiger IPSec-Grundeinstellungen abgearbeitet werden! Nähere Hinweise zum Thema IPSec-Grundeinstellungen finden Sie weiter unten im Absatz: "3. Welche IPSec-Grundeinstellungen werden durch den IPSec-Wizard automatisiert vorgenommen?".
Starten Sie den IPSec-Wizard mit "Yes"!
X1200 Setup Tool BinTec Communications AG
[IPSEC]: IPsec Configuration - Main Menu x1200
_______________________________________________________________________________
There are still some prerequisite configuration steps to do.
Do you want to use the wizard?
Yes No
_______________________________________________________________________________
[IPSEC]: IPsec Configuration - Main Menu x1200
_______________________________________________________________________________
There are still some prerequisite configuration steps to do.
Do you want to use the wizard?
Yes No
_______________________________________________________________________________
Wählen Sie "start wizard" aus und bestätigen Sie mit <Return>!
X1200 Setup Tool BinTec Communications AG
[IPSEC][WIZARD]: IPsec Configuration - Wizard Menu x1200
_______________________________________________________________________________
IPsec 1st step configurations wizard
Configuration History:
What to do? start wizard
(<Space> to choose)
(<Return> to select)
Exit
_______________________________________________________________________________
[IPSEC][WIZARD]: IPsec Configuration - Wizard Menu x1200
_______________________________________________________________________________
IPsec 1st step configurations wizard
Configuration History:
What to do? start wizard
(<Space> to choose)
(<Return> to select)
Exit
_______________________________________________________________________________
Wählen Sie die gewünschte "Default IPSEC Authentication Method" aus und bestätigen Sie mit <Return>!
1200 Setup Tool BinTec Communications AG
[IPSEC][WIZARD]: IPsec Configuration - Wizard Menu x1200
_______________________________________________________________________________
IPsec 1st step configurations wizard
Configuration History:
- Encryption: Blowfish, Twofish, DES, DES3, CAST128, Rijndael ^
- Hash: MD5, SHA1, Tiger192, Ripemd160 ¦
+ Check IPSEC default proposals ... ¦
created: ¦
- for ESP: NULL Rijndael Twofish Blowfish CAST DES DES3 ¦
MD5 SHA1 NOMAC ¦
- for AH: SHA1 MD5 ¦
+ Check IPSEC Default Authentication Method ... ¦
Currently unconfigured =
Use which Default IPSEC Authentication Method ? Pre Shared Keys
(<Space> to choose)
(<Return> to select)
Exit
_______________________________________________________________________________
[IPSEC][WIZARD]: IPsec Configuration - Wizard Menu x1200
_______________________________________________________________________________
IPsec 1st step configurations wizard
Configuration History:
- Encryption: Blowfish, Twofish, DES, DES3, CAST128, Rijndael ^
- Hash: MD5, SHA1, Tiger192, Ripemd160 ¦
+ Check IPSEC default proposals ... ¦
created: ¦
- for ESP: NULL Rijndael Twofish Blowfish CAST DES DES3 ¦
MD5 SHA1 NOMAC ¦
- for AH: SHA1 MD5 ¦
+ Check IPSEC Default Authentication Method ... ¦
Currently unconfigured =
Use which Default IPSEC Authentication Method ? Pre Shared Keys
(<Space> to choose)
(<Return> to select)
Exit
_______________________________________________________________________________
XX1200 Setup Tool BinTec Communications AG
[IPSEC][WIZARD]: IPsec Configuration - Wizard Menu x1200
_______________________________________________________________________________
IPsec 1st step configurations wizard
Configuration History:
Default IKE group now set to non-default value (2) ^
+ Check pre-IPsec rules ... ¦
Pre-IPsec rule list now initialised to rule for passing IKE Traffic ¦
+ Check Global Default Rule ... ¦
Global Default Rule is changed to "pass" ¦
! CAUTION: ¦
Brick now prepared for IPsec enabled standard router. ¦
Further configuration is required for an IPsec only router! ¦
+ Check for Peer ... =
Configure Peer ? start
(<Space> to choose)
(<Return> to select)
Exit
_______________________________________________________________________________
[IPSEC][WIZARD]: IPsec Configuration - Wizard Menu x1200
_______________________________________________________________________________
IPsec 1st step configurations wizard
Configuration History:
Default IKE group now set to non-default value (2) ^
+ Check pre-IPsec rules ... ¦
Pre-IPsec rule list now initialised to rule for passing IKE Traffic ¦
+ Check Global Default Rule ... ¦
Global Default Rule is changed to "pass" ¦
! CAUTION: ¦
Brick now prepared for IPsec enabled standard router. ¦
Further configuration is required for an IPsec only router! ¦
+ Check for Peer ... =
Configure Peer ? start
(<Space> to choose)
(<Return> to select)
Exit
_______________________________________________________________________________
Hiermit ist der Konfigurationsvorgang für die zwingend notwendigen IPSec-Grundeinstellungen eigentlich abgeschlossen. Sie können an dieser Stelle den IPSec-Wizard beenden, indem Sie mit <Exit> den IPSec-Wizard verlassen. Die eigentliche Konfiguration der IPSec-Verbindungen kann nun über das IPSec Setup-Menü wie im Folgenden dargestellt weiter geführt werden.
Aktivieren Sie IPSec mit "yes" und beginnen Sie mit der eigentlichen Konfiguration der IPSec-Verbindungen im Setup-Tool Sub-Menü "IPSec".
X1200 Setup Tool BinTec Communications AG
[IPSEC]: IPsec Configuration - Main Menu x1200
_______________________________________________________________________________
Enable IPSec : yes
Pre IPSec Rules >
Configure Peers >
Post IPSec Rules >
IKE (Phase 1) Defaults >
IPsec (Phase 2) Defaults >
Certificate and Key Management >
Advanced Settings >
Wizard >
Monitoring >
SAVE CANCEL
_______________________________________________________________________________
[IPSEC]: IPsec Configuration - Main Menu x1200
_______________________________________________________________________________
Enable IPSec : yes
Pre IPSec Rules >
Configure Peers >
Post IPSec Rules >
IKE (Phase 1) Defaults >
IPsec (Phase 2) Defaults >
Certificate and Key Management >
Advanced Settings >
Wizard >
Monitoring >
SAVE CANCEL
_______________________________________________________________________________
Die IPSec-Konfiguration wird aktiv, sobald Sie mindestens einen IPSec-Peer konfiguriert und das IPSec-Menü mit <SAVE> verlassen haben.
Die eben gezeigte Vorgehensweise ist jedoch nicht zwingend. Wie bereits erwähnt, können Sie über den IPSec-Wizard auch einen IPSec-Peer konfigurieren. Wie dies erfolgen kann, ist beispielhaft in der Konfigurationsanleitung für unseren Testzugang dargestellt. Eine Beispielkonfiguration finden Sie unter
>>Testzugang, IPSec Gateway Konfiguration >VPN in 5 Minuten