Einwahl eines iPhone über einen IPSec-VPN Tunnel auf eine Digitalisierungsbox Standard / Premium Voraussetzungen Voraussetzung ist eine bestehende Konfiguration wie sie von einem durchlaufenen Schnellstartassistenten angelegt wird. Auf der Digitalisierungsbox Standard / Premium befindet sich die BOSS-Version V.10.1 Rev 3 (Patch 11) oder höher. Die BOSS Version Ihrer Digitalisierungsbox können Sie unter Systemverwaltung Status überprüfen Der Workshop ist in drei Schritten aufgebaut: 1. Anlegen des Einwahlprofils über den Assistenten 2. Anlegen / Änderung der iPhone spezifischen Parametern 3. Anlegen des Einwahlprofils auf dem iPhone 1. Anlegen des Einwahlprofils über den Assistenten Bitte Wählen Sie Assistenten VPN -> Neu Einwahl eines einzelnen Clients Im darauffolgenden Fenster vergeben Sie bitte sowohl bei Beschreibung als auch bei Entfernte IPSec ID einen Namen und wählen bei IP-Adresspool auswählen DHCP Adressbereich intern. Die Lokale IPSec ID lassen Sie bitte unverändert. Bestätigen Sie anschließend mit OK 3 2. Anlegen / Änderung der iPhone spezifischen Parameter Das iPhone benötigt spezielle IPSec Einstellungen sowie ein XAUTH-Profil. Bitte ändern Sie zuerst die Ansicht der Digitalisierungsbox auf Vollzugriff Anschließend wählen Sie bitte VPN IPSec XAUTH-Profile Neu Als Rolle wählen Sie Server Als Modus Lokal Bei Benutzer legen Sie bitte einen Benutzer an, den Namen können Sie frei wählen. Zur späteren besseren Unterscheidung zwischen dem Namen beim IPSec Peer wurde hier iPhone_xauth gewählt. 4 2. Anlegen / Änderung der iPhone spezifischen Parameter Im nächsten Schritt muss nun bei Phase-2-Profile der Punkt wz_ipsec_1 mit Hilfe des Schraubenschlüssels angepasst werden. 5 2. Anlegen / Änderung der iPhone spezifischen Parameter Bitte wählen Sie bei Proposals als Authentifizierung SHA1 (wichtig: nicht SHA2!) und entfernen Sie den Haken bei PFS-Gruppe verwenden Bestätigen Sie anschließend mit OK 6 2. Anlegen / Änderung der iPhone spezifischen Parameter Nun muss auch das Phase-1-Profile wz_ike_1 anpasst werden 7 2. Anlegen / Änderung der iPhone spezifischen Parameter Bitte wählen Sie wieder bei Proposals als Authentifizierung SHA1 (auch hier wichtig: nicht SHA2) und setzen Sie die DH-Gruppe auf 2 (1024 Bit). In den Erweiterten Einstellungen wählen Sie bei Erreichbarkeitsprüfung: Dead Peer Detection (Idle) 8 2. Anlegen / Änderung der iPhone spezifischen Parameter Anschließend wird der IPSec-Peer noch angepasst, wählen Sie wieder über den Schraubenschlüssel den IPSec Peer aus: 9 2. Anlegen / Änderung der iPhone spezifischen Parameter Bei Peer-ID ist nun der vorhandene Wert Fully Qualified Domain Name (FQDN) über das Drop-Down Menü in Schlüssel-ID zu ändern. 10 2. Anlegen / Änderung der iPhone spezifischen Parameter In den Erweiterten Einstellungen überprüfen Sie bitte ob die folgenden Werte ausgewählt sind Phase-1-Profil: wz_ike_1 Phase-2-Profil: wz_ipsec_1, XAUTH-Profile das von Ihnen anfangs angelegte XAUTH-Profil, im Beispiel XAUTHPool Außerdem wählen Sie bitte bei den Erweiterten IPOptionen beim Punkt IPv4 Proxy ARP den Punkt Nur aktiv aus Bestätigen Sie die Änderungen mit OK 11 2. Anlegen / Änderung der iPhone spezifischen Parameter Abschließend muss nun noch im DHCPPool ein explizierter DNS-Server angegeben werden, da sonst das iPhone keine DNS-Auflösung vornimmt. Dazu gehen Sie bitte zu Lokale Dienste DHCP-Server Schraubenschlüssel und geben bei DNS-Server zumindest einen Primären an. Normalerweise handelt es sich dabei um die IP-Adresse der Digitalisierungsbox, Standardmäßig die 192.168.2.1 12 3. Anlegen es Einwahlprofils auf dem iPhone Im letzen Schritt wird nun das IPSec Profil auf dem iPhone angelegt. Wählen Sie dazu Einstellungen VPN VPN hinzufügen Typ IPSec Server: Ihre feste öffentliche IP-Adresse oder DynDNS Account: Der Name des Benutzers, den Sie im XAUTH-Profil erstellt haben Passwort: Passwort des XAUTH Profil-Users Gruppenname: Name des IPSec Peers, den Sie unter IPSec Peers erstellt haben Shared Secret: Passwort, dass Sie im IPSec Peer verwendet haben. 13
© Copyright 2024 ExpyDoc