...
2.1 Öffnen Sie die Konfiguration des Routers in LANconfig, wechseln in das Menü VPN → Allgemein und wählen bei Virtual Private Network im Dropdownmenü Aktiviert aus.
2.2 Wechseln Sie in das Menü VPN → IKEv2/IPSec → Authentifizierung.
2.3 Erstellen Sie ein neues Authentifizierungs-Profil.
...
- Name: Vergeben Sie einen aussagekräftigen Namen.
- Lokale Authentifizierung: Wählen Sie im Dropdownmenü RSA-Signature aus.
- Lokaler Identitätstyp: Wählen Sie im Dropdownmenü ASN.1.Distinguished-Name aus.
- Lokale Identität: Hinterlegen Sie die den in Schritt 1.4 vergebenen Common Name.
- Entfernte Authentifizierung: Wählen Sie im Dropdownmenü EAP aus.
- Lokales Zertifikat: Wählen Sie im Dropdownmenü den in Schritt 1.6 verwendeten VPN-Container aus.
...
2.5 Wechseln Sie in das Menü VPN → IKEv2/IPSec → IPv4-Adressen.
2.6 Passen Sie folgende Parameter an, um einen neuen IPv4-Adress-Pool zu erstellen:
...
2.7 Wechseln Sie in das Menü VPN → IKEv2/IPSec → Erweiterte Einstellungen.
2.8 Wechseln Sie in das Menü RADIUS-Server.
2.9 Erstellen Sie einen neuen Eintrag und passen folgende Parameter an:
- Name: Vergeben Sie einen aussagekräftigen Namen.
- Server Adresse: Hinterlegen Sie die IP-Adresse oder einen DNS-Namen unter dem der Windows Server erreichbar ist Loopback-Adresse 127.0.0.1.
- Port: Stellen Sie sicher, dass der Port 1812 hinterlegt ist.
- Schlüssel (Secret): Geben Sie ein Passwort an, mit dem der Router sich bei dem Windows Server authentifizieren und RADIUS-Anfragen stellen kann (siehe Schritt 3.3).
- Protokolle: Stellen Sie sicher, dass das Protokoll RADIUS hinterlegt ist.
...
2.10 Wechseln Sie in das Menü VPN → IKEv2/IPSec → Verbindungs-Liste.
2.11 Bearbeiten Sie den vorhandenen DEFAULT-Eintrag.
2.12 Passen Sie folgende Parameter an:
- Name der Verbindung: Belassen Sie es bei dem Namen DEFAULT.
- Authentifizierung: Wählen Sie im Dropdownmenü das in Schritt 2.4 erstellte Authentifizierungs-Profil aus.
- Regelerzeugung: Setzen Sie die Regelerzeugung auf Manuell.
- IPv4-Regeln: Wählen Sie im Dropdownmenü das ab Werk vorhandene Objekt RAS-WITH-CONFIG-PAYLOAD aus.
- IKE-CFG: Wählen Sie im Dropdownmenü Server aus.
- IPv4-Adress-Pool: Wählen Sie im Dropdownmenü den in Schritt 2.6 erstellten IP-Adress-Pool aus.
- RADIUS-Auth.-Server: Wählen Sie im Dropdownmenü das in Schritt 2.9 erstellte RADIUS-Objekt aus.
2.13 Die Konfiguration der VPN-Verbindung ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.
3. Konfiguration der RADIUS- und OTP-Einstellungen auf dem Router:
3.1
3.2
3.3
3.4
3.5
3.6
3.7