Anforderungen:
- Minimale Firmware Version: BOSS 10.2.01.102
So konfigurieren Sie den Gateway-Router für die Verbindung mit SwyxON
Sie haben ein IKEv2 Office im SwyxON Portal erstellt und halten die Informationen aus der Registerkarte "Gateway Einstellungen" bereit:
- Melden Sie sich über Ihren Webbrowser in der Administration an
- Wählen Sie Expertenansicht in der oben rechts gelegenen Schaltfläche Ansicht
- Navigieren Sie zu VPN → IPSec in der Menüleiste
- Wählen Sie die Phase-1-Profile Registerkarte aus und erstellen Sie ein neues Phase 1 Profil. Stellen Sie die Proposals, wie auf dem Screenshot beschrieben, ein und setzen Sie die Lebensdauer auf 86400 Sekunden. Bitte setzen Sie außerdem die Erweiterten Einstellungen für Blockzeit auf 60 Sekunden.
- Wählen Sie die Phase-2-Profile Registerkarte aus und erstellen Sie ein neues Phase 2 Profil. Stellen Sie die Proposals, wie auf dem Screenshot beschrieben, ein und setzen Sie die Lebensdauer auf 3600 Sekunden.
- Navigieren Sie zu IPSec-PEERS und erstellen Sie eine neue IKEv2 Verbindung. Wählen Sie die bereits erstellten Phase1 und Phase2 Profile aus. Hier können Sie außerdem die Routeneinträge für den UC-Tenant erstellen. Bitte setzen Sie den Startmodus auf Immer aktiv.
- Navigieren Sie zur Registerkarte Optionen und aktivieren Sie die IPSec Verbindung. Aktivieren Sie außerdem die Option Initial Contact Message senden.
- Die Verbindung sollte jetzt automatisch starten. Überprüfen Sie den Status in der IPSEC-PEERS Registerkarte.
Das Status-Icon zeigt die Verbindung an. Dieses muss so aussehen: - Stellen Sie die Route zum UC-Tenant im Firmenrouter ein, wenn das Gerät nicht das Hauptroutinggerät ist.
- Melden Sie sich mit SwyxIt!, SwyxPhone oder SwyxWare Administration an.
Debugging
- Führen Sie einen Ping zum entfernten VPN Endpunkt durch, um sicherzustellen, dass die Internetverbindung korrekt eingerichtet ist und der Endpunkt erreichbar ist.
- Starten Sie ein Traceroute von einem Gerät im Netzwerk zur UC Tenant IP, um sicherzustellen, dass das richtige Tunnelgerät verwendet wird.
- Überprüfen Sie die Firewall-Einstellungen. Kann das Gerät mit den erforderlichen Ports kommunizieren (Port 500/4500 UDP)? Sind die Protokolle ESP, IPSEC und AH erlaubt?
Tracing
Es wird empfohlen, ein Syslog-Output für Debugging-Zwecke zu erstellen
- Melden Sie sich am Webinterface des Bintec-Geräts an
- Wählen Sie Expertenansicht in der oben rechts gelegenen Schaltfläche Ansicht
- Navigieren Sie zu Wartung → Externe Berichterstattung
- Konfigurieren Sie die IP Ihres Syslog-Servers, wählen Sie die folgenden Einstellungen aus und überprüfen Sie, ob Nachrichten gesendet werden
Speichern Sie die Output-Datei für Debugging-Zwecke.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.