Herunterladen

Einwahl eines iPhone über einen
IPSec-VPN Tunnel
auf eine Digitalisierungsbox Standard / Premium
Voraussetzungen
Voraussetzung ist eine bestehende Konfiguration wie sie von einem durchlaufenen
Schnellstartassistenten angelegt wird. Auf der Digitalisierungsbox Standard / Premium
befindet sich die BOSS-Version V.10.1 Rev 3 (Patch 11) oder höher.
Die BOSS Version Ihrer Digitalisierungsbox können Sie unter  Systemverwaltung 
Status überprüfen
Der Workshop ist in drei Schritten aufgebaut:
1. Anlegen des Einwahlprofils über den Assistenten
2. Anlegen / Änderung der iPhone spezifischen Parametern
3. Anlegen des Einwahlprofils auf dem iPhone
1. Anlegen des Einwahlprofils über den Assistenten
Bitte Wählen Sie Assistenten  VPN -> Neu 
Einwahl eines einzelnen Clients
Im darauffolgenden Fenster vergeben Sie bitte sowohl bei
Beschreibung als auch bei Entfernte IPSec ID
einen Namen und wählen bei IP-Adresspool
auswählen  DHCP Adressbereich intern. Die
Lokale IPSec ID lassen Sie bitte unverändert.
Bestätigen Sie
anschließend mit OK
3
2. Anlegen / Änderung der iPhone spezifischen
Parameter
Das iPhone benötigt spezielle IPSec Einstellungen
sowie ein XAUTH-Profil. Bitte ändern Sie zuerst die
Ansicht der Digitalisierungsbox auf Vollzugriff
Anschließend wählen Sie bitte  VPN 
IPSec  XAUTH-Profile  Neu
Als Rolle wählen Sie Server
Als Modus  Lokal
Bei Benutzer legen Sie bitte einen Benutzer an,
den Namen können Sie frei wählen. Zur späteren
besseren Unterscheidung zwischen dem Namen
beim IPSec Peer wurde hier iPhone_xauth gewählt.
4
2. Anlegen / Änderung der iPhone spezifischen
Parameter
Im nächsten Schritt muss nun bei Phase-2-Profile der Punkt wz_ipsec_1 mit Hilfe des Schraubenschlüssels angepasst werden.
5
2. Anlegen / Änderung der iPhone spezifischen
Parameter
Bitte wählen Sie bei Proposals als Authentifizierung SHA1 (wichtig: nicht SHA2!) und entfernen Sie den Haken bei PFS-Gruppe
verwenden
Bestätigen Sie anschließend mit OK
6
2. Anlegen / Änderung der iPhone spezifischen
Parameter
Nun muss auch das Phase-1-Profile  wz_ike_1 anpasst werden
7
2. Anlegen / Änderung der iPhone spezifischen
Parameter
Bitte wählen Sie wieder bei Proposals als Authentifizierung SHA1 (auch
hier wichtig: nicht SHA2) und setzen Sie die DH-Gruppe auf 2 (1024 Bit).
In den Erweiterten Einstellungen wählen Sie bei
Erreichbarkeitsprüfung: Dead Peer Detection (Idle)
8
2. Anlegen / Änderung der iPhone spezifischen
Parameter
Anschließend wird der IPSec-Peer noch angepasst, wählen Sie wieder über den
Schraubenschlüssel den IPSec Peer aus:
9
2. Anlegen / Änderung der iPhone spezifischen
Parameter
Bei Peer-ID ist nun der vorhandene Wert Fully Qualified Domain Name (FQDN) über
das Drop-Down Menü in Schlüssel-ID zu ändern.
10
2. Anlegen / Änderung der iPhone spezifischen
Parameter
In den Erweiterten Einstellungen überprüfen
Sie bitte ob die folgenden Werte ausgewählt sind
Phase-1-Profil: wz_ike_1
Phase-2-Profil: wz_ipsec_1,
XAUTH-Profile das von Ihnen anfangs
angelegte XAUTH-Profil, im Beispiel XAUTHPool
Außerdem wählen Sie bitte bei den Erweiterten IPOptionen beim Punkt IPv4 Proxy ARP den Punkt
Nur aktiv aus
Bestätigen Sie die Änderungen mit OK
11
2. Anlegen / Änderung der iPhone spezifischen
Parameter
Abschließend muss nun noch im DHCPPool ein explizierter DNS-Server
angegeben werden, da sonst das
iPhone keine DNS-Auflösung vornimmt.
Dazu gehen Sie bitte zu  Lokale
Dienste  DHCP-Server 
Schraubenschlüssel und geben
bei DNS-Server zumindest einen
Primären an. Normalerweise handelt
es sich dabei um die IP-Adresse der
Digitalisierungsbox, Standardmäßig die
192.168.2.1
12
3. Anlegen es Einwahlprofils auf dem iPhone
Im letzen Schritt wird nun das IPSec
Profil auf dem iPhone angelegt.
Wählen Sie dazu Einstellungen  VPN
 VPN hinzufügen
Typ
IPSec
Server:
Ihre feste öffentliche IP-Adresse oder DynDNS
Account:
Der Name des Benutzers, den Sie im XAUTH-Profil erstellt haben
Passwort:
Passwort des XAUTH Profil-Users
Gruppenname:
Name des IPSec Peers, den Sie unter IPSec Peers erstellt haben
Shared Secret:
Passwort, dass Sie im IPSec Peer verwendet haben.
13

Download Report