Deutsch English (GB)
Print Friendly and PDF

Beiträge in diesem Abschnitt

SwyxON: Anschluss eines Bintec Smart Gateway Routers an SwyxON mit IKEv2

Avatar
Eugen Polev
  • Aktualisiert
Folgen

Anforderungen:

  • Minimale Firmware Version: BOSS 10.2.01.102

So konfigurieren Sie den Gateway-Router für die Verbindung mit SwyxON

Sie haben ein IKEv2 Office im SwyxON Portal erstellt und halten die Informationen aus der Registerkarte "Gateway Einstellungen" bereit:

image04__2_.png

  1. Melden Sie sich über Ihren Webbrowser in der Administration an
  2. Wählen Sie Expertenansicht in der oben rechts gelegenen Schaltfläche Ansicht
  3. Navigieren Sie zu VPN → IPSec in der Menüleiste
  4. Wählen Sie die Phase-1-Profile Registerkarte aus und erstellen Sie ein neues Phase 1 Profil. Stellen Sie die Proposals, wie auf dem Screenshot beschrieben, ein und setzen Sie die Lebensdauer auf 86400 Sekunden. Bitte setzen Sie außerdem die Erweiterten Einstellungen für Blockzeit auf 60 Sekunden.
    image2018-8-17_8-58-58.png

    image2018-8-17_9-0-58.png

  5. Wählen Sie die Phase-2-Profile Registerkarte aus und erstellen Sie ein neues Phase 2 Profil. Stellen Sie die Proposals, wie auf dem Screenshot beschrieben, ein und setzen Sie die Lebensdauer auf 3600 Sekunden.
    image2018-8-17_9-1-17.png

    image2018-8-17_9-4-1.png

  6. Navigieren Sie zu IPSec-PEERS und erstellen Sie eine neue IKEv2 Verbindung. Wählen Sie die bereits erstellten Phase1 und Phase2 Profile aus. Hier können Sie außerdem die Routeneinträge für den UC-Tenant erstellen. Bitte setzen Sie den Startmodus auf Immer aktiv.
    image5new.png
  7. Navigieren Sie zur Registerkarte Optionen und aktivieren Sie die IPSec Verbindung. Aktivieren Sie außerdem die Option Initial Contact Message senden.
    image2018-8-17_9-8-28.png

  8. Die Verbindung sollte jetzt automatisch starten. Überprüfen Sie den Status in der IPSEC-PEERS Registerkarte.
    Das Status-Icon zeigt die Verbindung an. Dieses muss so aussehen: image2018-8-17_9-13-13.png
    image2018-8-17_9-12-45.png

  9. Stellen Sie die Route zum UC-Tenant im Firmenrouter ein, wenn das Gerät nicht das Hauptroutinggerät ist.
  10. Melden Sie sich mit SwyxIt!, SwyxPhone oder SwyxWare Administration an.

Debugging

  1. Führen Sie einen Ping zum entfernten VPN Endpunkt durch, um sicherzustellen, dass die Internetverbindung korrekt eingerichtet ist und der Endpunkt erreichbar ist.
  2. Starten Sie ein Traceroute von einem Gerät im Netzwerk zur UC Tenant IP, um sicherzustellen, dass das richtige Tunnelgerät verwendet wird.
  3. Überprüfen Sie die Firewall-Einstellungen. Kann das Gerät mit den erforderlichen Ports kommunizieren (Port 500/4500 UDP)? Sind die Protokolle ESP, IPSEC und AH erlaubt?

Tracing

Es wird empfohlen, ein Syslog-Output für Debugging-Zwecke zu erstellen

  1. Melden Sie sich am Webinterface des Bintec-Geräts an
  2. Wählen Sie Expertenansicht in der oben rechts gelegenen Schaltfläche Ansicht
  3. Navigieren Sie zu Wartung → Externe Berichterstattung
  4. Konfigurieren Sie die IP Ihres Syslog-Servers, wählen Sie die folgenden Einstellungen aus und überprüfen Sie, ob Nachrichten gesendet werden
    Syslog.png
    Speichern Sie die Output-Datei für Debugging-Zwecke.

Verwandte Beiträge

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.