ASA VPN

Aus MyWiki
Version vom 14. Juni 2011, 09:15 Uhr von Rueling (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „IPsec Connection Profiles: <br>- Outside Interface aktivieren (allow Access)<br>- Connection Profile erstellen (Name = Name für GroupAuthentification im Client)<…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

IPsec Connection Profiles:
- Outside Interface aktivieren (allow Access)
- Connection Profile erstellen (Name = Name für GroupAuthentification im Client)
o User Authentification auf “LOCAL” stellen
o AdressPool zuweisen
o GroupPolicy zuweisen
- Group Policy
o ggf. AdressPool zuweisen
o IPsec aktivieren
o DNS und WINS Server angeben
o Split Tunneling aktivieren
- IKE Policies
o Einstellung auf aes-192 und md5 setzen
 Diese Einstellungen im Client dann fest zuweisen
o DH-Group auf 2
 Muss im Client eingestellt werden
- IKE Parameters
o IKE auf outside Interface enablen
o „Enable IPsec over NAT-T“ setzen

Abgerufen von „https://wiki.wingeav.de/index.php?title=ASA_VPN&oldid=21