PHOENIX CONTACT

Ähnliche Dokumente
bintec Secure IPSec Client

Firewall oder Router mit statischer IP

VPN über IPSec. Internet. AK Nord EDV- Vertriebsges. mbh Stormstr Itzehoe. Tel.: +49 (0) Fax:: +49 (0)

Security + Firewall. 3.0 IPsec Client Einwahl. 3.1 Szenario

VPN in 5 Minuten. bintec VPN Gateway. Konfigurationsanleitung für den FEC VPN Testzugang

DI-804HV / DI-824VUP+ und D-LINK VPN Client

Quick Reference Guide

1. IKEv2 zwischen bintec IPSec Client und Gateway mit Zertifikaten

Collax Windows-L2TP/IPsec VPN Howto

HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware

ProSafe VPN Client Software. FVL328 (FWAG114, FWG114P, FVS328) mit dynamischer WAN-IP-Adresse. 16. Beispielkonfiguration Übersicht.

Installations- und Konfigurationsanleitung

Collax ios-vpn Howto. Inhalt

VPN KickStart. Eine Schritt-für-Schritt Anleitung für das sichere Verbinden zweier Netzwerke durch ein mguard basierendes IPsec-VPN

VPN- Beispielkonfigurationen

Installations- und Konfigurationsanleitung

Shellfire VPN IPSec Setup Mac OS X

Dieses Dokument erläutert die Einrichtung einer VPN-Verbindung zwischen einem LANCOM Router (ab LCOS 7.6) und dem Apple iphone Client.

Site-to-Site VPN über IPsec

Benutzerhandbuch Digitalisierungsbox. Digitalisierungsbox LTE Backup (LTE 3302) Copyright Version 5.1, 2018 bintec elmeg GmbH

Konfiguration eines Lan-to-Lan VPN Tunnels

Site-to-Site VPN über IPsec

Dynamisches VPN mit FW V3.64

VPN-Verbindung zwischen LANCOM und integrierten VPN-Client im MacOS X 10.6 Snow Leopard

Windows Verbindung mit WLAN BZPflege trennen... 42

Konfigurationsbeispiel

Site-To-Site VPN Anleitung IAAS Smart <-> IAAS Premium. Version: 1.0

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27).

HowTo SoftEther VPN Server (global)

HowTo SoftEther Site-2-Site (Client-Bridge)

Deckblatt. VPN-Tunnel über Internet. SCALANCE S61x und SOFTNET Security Client Edition FAQ August Service & Support. Answers for industry.

Konfigurationsanleitung

VPN-IPSec Verbindung zwischen IPhone und bintec Router mit Zertifikaten on Demand

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-500N/1000N (FW 1.04Bxx).

Nachdem Sie das Installationsprogramm dazu auffordert, stecken Sie Ihre SpeedTouch 110g PC-Card in einen PCMCIA Slot Ihres Laptops.

ASP VPN-CLIENT INSTALLIEREN. 11/10/43 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD!

Installationsanleitung adsl Einwahl unter Windows 8

BinTec X-Generation Router IPSec Security Pack 6.3.4

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Technical Note 0409 ewon

Quick Reference Guide

Applikationsbeispiel für VPN Verbindung mit dem ZR150G und Net-Net Router

Konfigurationsbeispiel USG

telemed DSL LANCOM / 1711VPN / 1711+VPN / 1721VPN / 1721+VPN Installations- und Konfigurationsanleitung KV-SafeNet

Security + Firewall. 4.0 PPTP Client Einwahl. 4.1 Szenario

adsl Privat unter Windows 98 SE

Outlook Client einrichten

IPSec-VPN mit Software-Client. ZyXEL USG Firewall-Serie ab Firmware Version Knowledge Base KB-3516 August Studerus AG

Kurzanleitung zur Einrichtung eines BITel DSL Zugangs über Siemens Gigaset SE555dsl

Collax Business Server NCP Secure Entry Client Interoperability Guide V Collax Business Server (V ) NCP Secure Entry Client 8.

Schnelleinstieg Agenda Anywhere

Antrano.Home und Konfiguration Betriebssysteme. becom Systemhaus GmbH & Co. KG Antrano.Home-Handbuch Seite 1

Dynamisches VPN mit FW V3.64

HowTo: Einrichtung von L2TP over IPSec VPN

SGIM Kurzanleitung. Installation der SGIM Hardware nach den Schritten der Installationsanleitung durchführen.

Anbindung einem ALL-VPN20

Anleitung zur Einrichtung eines Lan-to-Lan Tunnels zwischen einen DI-804HV und einer DSR (Für DI-804HV ab Firmware 1.44b06 und DSR-250N/500N/1000N)

Quick-Installation-Guide CT-ROUTER LAN 5-PORT

VPN mit unterschiedlichen Mac OS X- Versionen

Shellfire L2TP-IPSec Setup Windows Vista

2. Installation unter Windows 7 (64bit) mit Internetexplorer 11.0

FAQ - Einstellungen Vortix Realtime Bridge LAN to RF 169MHz

1. Allgemein. Verschlüsselte für Android Smartphone Schritt für Schritt Anleitung

mguard VPN KickStart v1.0 Deutsch VPN KickStart

Konfiguration Agenda Anywhere

Anleitung zur Einrichtung eines T-Online Zugangs

Konfiguration VPN Router

Konfigurationsbeispiel USG & ZyWALL

Broadway FAQ. Copyright 2017 Hauppauge Computer Works

2. Installation unter Windows 10 mit Internetexplorer 11.0

terra CLOUD Hosting Handbuch Stand: 02/2015

How to: VPN mit L2TP und dem Windows VPN-Client Version 2007nx Release 3

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

Erstellen von X.509 Zertifikaten

Benutzerhandbuch. CT-VPN Server

Xesar. Inbetriebnahme Netzwerkadapter

Knowledge Base IPSec-Tunnel zwischen Fortigate und Draytek Vigor

Schnellstart. MX510 mit public.ip via OpenVPN

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

Konfiguration der PV-Station mit integrierten LAN-Modem

PCAN-Gateway Schnellstart-Anleitung

Router für BT-Professional MOBILE konfigurieren

Technical Note 0201 ewon

Talk2M Konfiguration für ewon - GPRS/EDGE - Modelle

WDS Konfiguration für Wireless Lan Router g+ Series (Verbindung über WLAN zwecks Reichweitenerhöhung)

Installationsanleitung adsl Einwahl unter Windows 8

Konfigurationsanleitung IPsec mit ISDN Backup und dynamischen IP-Adressen Funkwerk / Bintec

PCAN-Gateway Schnellstart-Anleitung

Delomatic 4, DM-4 GAS ANWENDUNGSBEISPIEL. Fernanbindung DM-4 GAS TCP/IP DSL DSL. Dokument Nr.: A

Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows

Automatische Registrierung von Drivve Image auf einem Xerox-Gerät

RRZK Universität zu Köln. Installation und Konfiguration der Spectrum Protect (TSM) Client-Software unter dem Betriebssystem Windows

Sie möchten als Hochschulangehöriger das Internet sowie spezielle Angebote der Fachhochschule Köln nutzen?

Transkript:

VPN-Verbindung zum Mobilfunk-Router oder zum ADSL-Router Anwenderhinweis 107160_de_00 PHOENIX CONTACT 2016-02-03 1 Beschreibung Dieser Anwenderhinweis beschreibt, wie Sie eine VPN-Verbindung vom mguard Secure VPN Client zu einem Mobilfunk-Router oder einem ADSL-Router aufbauen. Dazu verwenden Sie Zertifikate. Sie benötigen: Name Artikel-Nr. Beschreibung Link zum Artikel MGUARD SECURE VPN CLIENT LIC 2702579 Lizenz für mguard Secure VPN Client phoenixcontact.net/product/2702579 PSI-MODEM-3G/ROUTER mit SIM-Karte und fester IP-Adresse oder dynamischer Namensauflösung alternativ: PSI-MODEM-GSM/ETH mit SIM-Karte und fester IP-Adresse oder dynamischer Namensauflösung alternativ mit ADSL: TC DSL ROUTER X500 A/B mit ADSL-Anschluss und fester IP-Adresse oder dynamischer Namensauflösung 2314008 Industrieller 3G-(UMTS/HSPA)- Mobilfunk-Router mit integrierter Firewall und VPN 2313355 Industrieller GPRS/EDGE-Router mit integrierter Firewall und VPN 2902710 Industrieller ADSL-Breitband- Router phoenixcontact.net/product/2314008 phoenixcontact.net/product/2313355 phoenixcontact.net/product/2902710 WARNUNG: Dieser Anwenderhinweis ersetzt nicht die gerätespezifischen Dokumente. Beachten Sie die Sicherheitshinweise in den zugehörigen Packungsbeilagen, Datenblättern und Anwenderhandbüchern. Stellen Sie sicher, dass Sie immer mit der aktuellen Dokumentation arbeiten. Diese steht unter der Adresse phoenixcontact.net/products zum Download bereit.

Inhaltsverzeichnis 1 Beschreibung... 1 2 Zertifikate... 3 3 Router konfigurieren... 3 3.1 Mobilfunk-Router... 3 3.2 ADSL-Router... 6 4 mguard Secure Client konfigurieren... 9 4.1 Installieren... 9 4.2 Zertifikat hochladen... 9 4.3 Profil anlegen... 9 4.4 Verbindung testen... 12 107160_de_00 PHOENIX CONTACT 2/12

2 Zertifikate Wie Sie Zertifikate erzeugen, erfahren Sie in dem Dokument Quick Reference Guide zur Erstellung von Zertifikaten unter phoenixcontact.com/product/2314008. Erforderliche Zertifikate Für einen VPN-Tunnel in Verbindung mit dem mguard Secure Client benötigen Sie drei Zertifikate: Jeweils ein privates Zertifikat von beiden Seiten und ein öffentliches Zertifikat von dem Client, der in den VPN-Server geladen wird. Maschinenzertifikat.p12# Client.p12# Client.crt 3 Router konfigurieren Wenn Sie einen ADSL-Router nutzen, können Sie den folgenden Abschnitt überspringen. Lesen Sie weiter bei ADSL-Router auf Seite 6 3.1 Mobilfunk-Router Bild 1 Systemübersicht mit Mobilfunk-Router Stellen Sie sicher, dass der Zugriff auf das Mobilfunknetz möglich ist. Weitere Informationen zum Thema Mobilfunk finden Sie in der Mobilfunkfibel unter phoenixcontact.com/product/2314008. 107160_de_00 PHOENIX CONTACT 3/12

Verbinden Sie den Mobilfunk-Router mit dem öffentlichen Internetzugang. Die Einstellungen zum Einrichten des Internetzugangs finden Sie im Anwenderhandbuch des Mobilfunk-Routers (siehe phoenixcontact.com/product/2314008). Öffnen Sie das Web-based Management. Loggen Sie sich mit Benutzernamen und Passwort ein. Wechseln Sie in den Unterordner VPN, IPsec, Certificates. Laden Sie die zuvor erstellten Zertifikate in den Mobilfunk-Router. Bestätigen Sie mit Apply. Wechseln Sie in den Unterordner VPN, IPsec, Connections. Vergeben Sie einen Namen für die VPN-Verbindung. Bestätigen Sie mit Apply. Klicken Sie unter dem Hauptpunkt Settings auf den Button Edit. Bild 3 IPsec connections Bild 2 IPsec certificates Aktivieren Sie den VPN-Tunnel. Wählen Sie die Zertifikate aus. Tragen Sie den Netzwerkbereich des lokalen Netzwerks ein. Tragen Sie die feste IP des Clients ein. Das Beispiel zeigt den Netzwerkbereich 192.168.2.0/24 und für den Client 192.168.9.1/32. Bestätigen Sie mit Apply. Bild 4 IPsec connection settings 107160_de_00 PHOENIX CONTACT 4/12

Klicken Sie auf IKE. Übernehmen Sie die Einstellungen aus der unten stehenden Abbildung. Bild 5 IPsec - Internet key exchange settings 107160_de_00 PHOENIX CONTACT 5/12

Die Einstellungen für den Mobilfunk-Router sind jetzt abgeschlossen. In dem VPN-Unterordner Status können Sie den Status des VPN-Tunnels überwachen. Zusätzlich verfügt der Mobilfunk-Router über eine VPN-LED zur Diagnose. Bild 6 IPsec status Wenn Sie einen Mobilfunk-Router nutzen, können Sie den folgenden Abschnitt überspringen. Lesen Sie weiter bei mguard Secure Client konfigurieren auf Seite 9 3.2 ADSL-Router Bild 7 Systemübersicht mit ADSL-Router 107160_de_00 PHOENIX CONTACT 6/12

Verbinden Sie den TC DSL ROUTER X500 A/B mit dem öffentlichen ADSL-Zugang. Die Einstellungen zum Einrichten des Internetzugangs finden Sie im Anwenderhandbuch des ADSL-Routers (siehe phoenixcontact.com/product/2902710). Öffnen Sie das Web-based Management. Loggen Sie sich mit Benutzernamen und Passwort ein. Wechseln Sie in den Unterordner VPN, IPsec, Certificates. Laden Sie die zuvor erstellten Zertifikate in den ADSL- Router. Bestätigen Sie mit Apply. Wechseln Sie in den Unterordner VPN, IPsec, Connections Vergeben Sie einen Namen für die VPN-Verbindung. Bestätigen Sie mit Apply. Klicken Sie unter dem Hauptpunkt Settings auf den Button Edit. Bild 9 IPsec connections Bild 8 IPsec certificates Aktivieren Sie den VPN-Tunnel. Wählen Sie die Zertifikate aus. Tragen Sie den Netzwerkbereich des lokalen Netzwerks ein. Tragen Sie die feste IP des Clients ein. Das Beispiel zeigt den Netzwerkbereich 192.168.2.0/24 und für den Client 192.168.9.1/32. Bestätigen Sie mit Apply. Bild 10 IPsec connection settings 107160_de_00 PHOENIX CONTACT 7/12

Klicken Sie auf IKE. Übernehmen Sie die Einstellungen aus der unten stehenden Abbildung. Bild 11 IPsec - Internet key exchange settings Die Einstellungen für den ADSL-Router sind jetzt abgeschlossen. In dem VPN-Unterordner Status können Sie den Status des VPN-Tunnels überwachen. Zusätzlich verfügt der ADSL-Router über eine VPN-LED zur Diagnose. Bild 12 IPsec status 107160_de_00 PHOENIX CONTACT 8/12

4 mguard Secure Client konfigurieren 4.1 Installieren Installieren Sie den mguard Secure Client wie im zugehörigen Datenblatt beschrieben (siehe phoenixcontact.com/product/2702579). 4.2 Zertifikat hochladen Starten Sie die Software 4.3 Profil anlegen Wählen Sie im Hauptmenü Configuration. Wählen Sie Profiles. Fügen Sie ein neues Profil hinzu Bild 15 Profiles Wählen Sie die manuelle Konfiguration. Vergeben Sie einen Profilnamen. Bild 13 Certficate configuration Klicken Sie auf Configuration und dann auf Certificates. Vergeben Sie einen Namen. Wählen Sie in der Registerkarte User Certificate die Option from PKCS#12 file. Laden Sie das zuvor erstellte Zertifikat hoch. Bild 16 Profile Name Bild 14 User Certificate 107160_de_00 PHOENIX CONTACT 9/12

Wählen Sie das zuvor hochgeladene Zertifikat aus. Übernehmen Sie die IPsec-Parameter wie unten abgebildet: main mode DH-Group 2 (1024 Bit) Bild 17 Certificate Configuration Unter Gateway tragen Sie die feste öffentliche IP oder den dynamischen Namen der Gegenstelle ein. Bild 19 IPsec Configuration Übernehmen Sie die Einstellungen für den Pre-shared Key wie unten abgebildet: ASN1 Distinguished Name Bild 18 Gateway (Tunnel Endpoint) Bild 20 Pre-Shared Key 107160_de_00 PHOENIX CONTACT 10 / 12

Tragen Sie die IP-Adresse des Clients ein. In dem Beispiel in der Systemübersicht ist die IP-Adresse 192.168.9.1. ACHTUNG: Fehlfunktion Das logische Netzwerk auf dem PC und auf der Gegenstelle müssen in unterschiedlichen Netzwerkbereichen liegen. Ansonsten kommt es zu Problemen beim Routing. Wählen Sie unterschiedliche Netzwerkbereiche. Tragen Sie den Netzwerkbereich der Gegenstelle ein. In dem Beispiel in der Systemübersicht ist der Netzwerkbereich 192.168.2.0/24. Schließen Sie den Assistenten mit Finish. Bild 21 IPsec Configuration - IP Addresses, Client Bild 22 IPsec Configuration - IP Addresses, Netzwerkbereich der Gegenstelle 107160_de_00 PHOENIX CONTACT 11 / 12

4.4 Verbindung testen Wählen Sie im Hauptmenü Ihr Profil. Aktivieren Sie die Verbindung. Falls Sie beim Erzeugen der Zertifikate ein Passwort verwendet haben, tragen Sie dieses hier ein. Bild 24 Passwort eingeben Die Verbindung ist aufgebaut. Wenn innerhalb der eingestellten Timeout-Zeit kein Datenverkehr stattfindet, wird der VPN-Tunnel wieder abgebaut. Bild 23 Gateway, Verbindung testen Bild 25 Verbindung aufgebaut 107160_de_00 PHOENIX CONTACT GmbH & Co. KG Flachsmarktstraße 8 32825 Blomberg Germany 12 / 12 phoenixcontact.com

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback