VPN-Verbindungen mit XAUTH

Share

VPN-Verbindungen Sophos UTM <-> Lancom zusätzlich mit XAUTH schützen

Um die Standortvernetzung (Site to Site VPN) noch sicherer zu gestalten
kann zusätzlich noch XAUTH im Lancom VPN Router und

der Sophos UTM Astaro konfiguriert werden. Die Methode ist Preshared Keys, XAUTH Gruppenpaßwort kommt nicht zum Einsatz.

Im Lancom unter Kommunikation -> Protokolle -> PPP-Liste einen neuen
Eintrag erstellen für die mit XAUTH zusätzlich zu schützende VPN Verbindung
Der Username kann auch leer gelassen werden.

Unter VPN -> Allgemein -> Verbindungsliste XAUTH auf „Server“ stellen.

XAUTH-Lancom

 

In der Sophos UTM
unter Site-to-site VPN -> IPSec -> Remote Gateways die entsprechende Verbindung editieren und
unter '+Advanced' 'Enable XAUTH client mode' aktivieren, der Username sollte genau dem Verbindungsnamen/Gegenstellennamen der VPN Verbindung im Lancom entsprechen. Die Passwörter müssen natürlich gleich sein.

XAUTH-Astaro

So wird die Aushandlung des VPN Site to Site Tunnel zwischen der Sophos UTM 9 Astaro und dem Lancom VPN Router zusätzlich mit XAUTH geschützt.

Vorher natürlich den Site to Site VPN Tunnel aufbauen

Münster AD 2013 

 

Share

Leave a Reply