{"id":10458,"date":"2020-05-06T13:16:34","date_gmt":"2020-05-06T11:16:34","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=10458"},"modified":"2025-02-25T09:38:18","modified_gmt":"2025-02-25T08:38:18","slug":"howto-verteilung-von-ikev2","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2020\/05\/howto-verteilung-von-ikev2\/","title":{"rendered":"HOWTO: Verteilung von IKEv2 VPN via GPO"},"content":{"rendered":"<p>In Zeiten von Corona steigt der Anspruch an eine stabile und wartungsarme VPN-Verbindung enorm. Unter Windows 10 k\u00f6nnen Sie mit Boardmitteln einen performanten IKEv2-Tunnel zu Ihrer WatchGuard aufbauen.<\/p>\n<p><!--more--><\/p>\n<p>Die manuelle Installation am Client ben\u00f6tigt Admin-Berechtigungen und viele Funktionen sind nur \u00fcber die Powershell m\u00fchsam konfigurierbar. Bei einer Anpassung der VPN-Parameter auf der WatchGuard Firewall, m\u00fcssen alle Endpunkte entsprechend nachkonfiguriert werden (z.B. Tunnel-Routen). Die Verwendung einer Gruppenrichtlinie erlaubt uns die VPN-Settings automatisiert an hunderte von Clients zu pushen.<\/p>\n<p>Im nachfolgenden Beispiel zeige ich Ihnen, wie ein IKEv2 Tunnel automatisch via Gruppenrichtlinien unter Windows installiert und aktualisiert werden kann.<\/p>\n<h3>Voraussetzungen<\/h3>\n<ul>\n<li>Active Directory + NPS oder noch besser AuthPoint (<a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2019\/10\/howto-l2tp-vpn-via-radius-und-start-before-logon\/\" target=\"_blank\" rel=\"noopener noreferrer\">Beispiel NPS<\/a>)<\/li>\n<li>Windows 10<\/li>\n<li>WatchGuard Fireware v12.1 oder neuer<\/li>\n<\/ul>\n<h3>Vorgehen<\/h3>\n<ol>\n<li>Installieren Sie einen IKEv2-Tunnel (<a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2019\/04\/howto-mobile-ikev2-vpn-client-anbindung-mit-windows-10-boardmitteln\/\" target=\"_blank\" rel=\"noopener noreferrer\">Beispiel IKEv2<\/a>) und testen Sie die Verbindung:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-10466 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-1.png\" alt=\"\" width=\"343\" height=\"327\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-1.png 343w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-1-300x286.png 300w\" sizes=\"(max-width: 343px) 100vw, 343px\" \/><\/li>\n<li>Passen Sie die VPN-Einstellungen nach Ihren Bed\u00fcrfnissen an\n<ol>\n<li>Anzeigen von VPN Settings via Powershell:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-10467 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-2.png\" alt=\"\" width=\"435\" height=\"255\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-2.png 435w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-2-300x176.png 300w\" sizes=\"(max-width: 435px) 100vw, 435px\" \/><\/li>\n<li>Optional: Aktivierung von Split-Tunneling und Erg\u00e4nzen von Tunnel-Routen (Subnetze 192.168.0.0\/16 und 10.0.0.0\/8 werden getunnelt)<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-10468 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-3.png\" alt=\"\" width=\"500\" height=\"47\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-3.png 500w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-3-300x28.png 300w\" sizes=\"(max-width: 500px) 100vw, 500px\" \/><\/li>\n<li>Optional: Einige Einstellungen k\u00f6nnen auch direkt im Netzwerkinterface angepasst werden<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-10469 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-4.png\" alt=\"\" width=\"611\" height=\"165\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-4.png 611w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-4-300x81.png 300w\" sizes=\"(max-width: 611px) 100vw, 611px\" \/> <img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-10470 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-5.png\" alt=\"\" width=\"611\" height=\"194\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-5.png 611w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-5-300x95.png 300w\" sizes=\"(max-width: 611px) 100vw, 611px\" \/><\/li>\n<\/ol>\n<\/li>\n<li>Kopieren Sie die angepasste VPN-Datei in ein freigegebenes Verzeichnis<br \/>\nQuelle: %appdata%\\Microsoft\\Network\\Connections\\Pbk<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-10471 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-6.png\" alt=\"\" width=\"454\" height=\"123\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-6.png 454w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-6-300x81.png 300w\" sizes=\"(max-width: 454px) 100vw, 454px\" \/><br \/>\nZiel: Freigabe<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-10472 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-7.png\" alt=\"\" width=\"227\" height=\"101\" \/><\/li>\n<li>Kopieren Sie das Server-Zertifikat des IKEv2-Installers ebenfalls in das Verzeichnis<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-10473 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-8.png\" alt=\"\" width=\"162\" height=\"130\" \/><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-10474 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-9.png\" alt=\"\" width=\"237\" height=\"127\" \/><\/li>\n<li>Erstellen Sie eine neue Gruppenrichtlinie und verkn\u00fcpfen Sie diese mit der entsprechenden OU, welche die gew\u00fcnschten Windows-Clients enth\u00e4lt.\n<ol>\n<li>Erstellen Sie einen Kopiervorgang<br \/>\n(Computerkonfiguration -&gt; Einstellungen -&gt; Windows-Einstellungen -&gt; Dateien)<br \/>\nQuelle: VPN Datei (UNC-Pfad!)<br \/>\nZiel: Global Phonebook (C:\\ProgramData\\Microsoft\\Network\\Connections\\Pbk\\rasphone.pbk)<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-10475 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-10.png\" alt=\"\" width=\"1030\" height=\"528\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-10.png 1030w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-10-300x154.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-10-768x394.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-10-1024x525.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-10-800x410.png 800w\" sizes=\"(max-width: 1030px) 100vw, 1030px\" \/><br \/>\n<u>Tipp:<\/u> Unter &#8220;gemeinsame Optionen&#8221; k\u00f6nnen Sie die Verteilung z. B. auf Computergruppen oder Ger\u00e4te mit Akku einschr\u00e4nken<\/li>\n<li>Verteilen Sie das Zertifikat der IKEv2-Zertifizierungsstelle<br \/>\n(Computerkonfiguration -&gt; Richtlinien -&gt; Windows-Einstellungen -&gt; Sicherheitseinstellungen -&gt; Richtlinien f\u00fcr \u00f6ffentliche Schl\u00fcssel -&gt; Vertrauensw\u00fcrdige Stammzertifizierungsstellen -&gt; Rechtsklick und Importieren)<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-10476 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-11.png\" alt=\"\" width=\"368\" height=\"204\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-11.png 368w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-11-300x166.png 300w\" sizes=\"(max-width: 368px) 100vw, 368px\" \/> <img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-10477 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-12.png\" alt=\"\" width=\"413\" height=\"281\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-12.png 413w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-12-300x204.png 300w\" sizes=\"(max-width: 413px) 100vw, 413px\" \/> <img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-10478 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-13.png\" alt=\"\" width=\"686\" height=\"88\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-13.png 686w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-13-300x38.png 300w\" sizes=\"(max-width: 686px) 100vw, 686px\" \/><\/li>\n<\/ol>\n<\/li>\n<li>F\u00fchren Sie auf einem PC in der gew\u00e4hlten OU einen Neustart oder gpupdate aus und pr\u00fcfen Sie, ob die VPN-Einstellungen entsprechend \u00fcbernommen werden<\/li>\n<li>Start Before Logon:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-10479 alignnone\" style=\"font-size: inherit;\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-14.png\" alt=\"\" width=\"614\" height=\"420\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-14.png 614w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-14-300x205.png 300w\" sizes=\"(max-width: 614px) 100vw, 614px\" \/><br \/>\nZertifikat:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-10480 alignnone\" style=\"font-size: inherit;\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-15.png\" alt=\"\" width=\"586\" height=\"366\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-15.png 586w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-15-300x187.png 300w\" sizes=\"(max-width: 586px) 100vw, 586px\" \/><br \/>\nVPN:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-10481 alignnone\" style=\"font-size: inherit;\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-16.png\" alt=\"\" width=\"375\" height=\"224\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-16.png 375w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-16-300x179.png 300w\" sizes=\"(max-width: 375px) 100vw, 375px\" \/><br \/>\nRouten (route print bei aktivem VPN):<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-10482 alignnone\" style=\"font-size: inherit;\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-17.png\" alt=\"\" width=\"642\" height=\"141\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-17.png 642w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2020\/05\/verteilung-von-ikev2-17-300x66.png 300w\" sizes=\"(max-width: 642px) 100vw, 642px\" \/><\/li>\n<\/ol>\n<p>Weitere Infos finden Sie in diesem <a href=\"https:\/\/watchguardsupport.secure.force.com\/publicKB?type=Article&amp;SFDCID=kA10H000000bopASAQ&amp;lang=en_US\" target=\"_blank\" rel=\"noopener noreferrer\">&gt;&gt;&gt; Knowledgebase-Artikel von WatchGuard<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In Zeiten von Corona steigt der Anspruch an eine stabile und wartungsarme VPN-Verbindung enorm. Unter Windows 10 k\u00f6nnen Sie mit Boardmitteln einen performanten IKEv2-Tunnel zu Ihrer WatchGuard aufbauen.<\/p>\n","protected":false},"author":6,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[362],"tags":[654,546,655,638,468,577,653,594,273],"class_list":["post-10458","post","type-post","status-publish","format-standard","hentry","category-howto","tag-deployment","tag-gpo","tag-gruppenrichtlinie","tag-homeoffice","tag-ikev2","tag-remote","tag-split-tunneling","tag-start-before-logon","tag-vpn"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/10458"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=10458"}],"version-history":[{"count":11,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/10458\/revisions"}],"predecessor-version":[{"id":27382,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/10458\/revisions\/27382"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=10458"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=10458"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=10458"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}