{"id":6578,"date":"2019-04-04T11:13:13","date_gmt":"2019-04-04T09:13:13","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=6578"},"modified":"2025-09-10T14:04:56","modified_gmt":"2025-09-10T12:04:56","slug":"howto-mobile-ikev2-vpn-client-anbindung-mit-windows-10-boardmitteln","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2019\/04\/howto-mobile-ikev2-vpn-client-anbindung-mit-windows-10-boardmitteln\/","title":{"rendered":"HOWTO: Mobile IKEv2 VPN – Client-Anbindung mit Windows 10 Boardmitteln"},"content":{"rendered":"

Das IKEv2 Mobile VPN l\u00e4sst Windows 10 Ger\u00e4te eine stark verschl\u00fcsselte und performante Verbindung zu Ihrer WatchGuard aufbauen und ben\u00f6tigt hierf\u00fcr keine 3rd Party Software auf dem Client-Device. Es lassen sich selbstverst\u00e4ndlich auch andere Clients wie Mac OS, Android,\u2026 \u00fcber IKEv2 mit der WatchGuard verbinden, was aber den Rahmen des Blog-Artikels sprengen w\u00fcrde.<\/p>\n

Bei der IKEv2 Implementierung handelt es sich um einen Full-Tunnel, daher wird jeglicher Traffic \u00fcber die WatchGuard geroutet!<\/p>\n

<\/p>\n

Einrichtung des Zugangs im WatchGuard Policy Manager<\/h3>\n
    \n
  1. \n
      \n
    1. VPN -> Mobile VPN -> IKEv2 -> Klick auf Next im Configuration-Wizard<\/li>\n
    2. Hinzuf\u00fcgen von ext. IPs oder DNS-Namen, welche auf die WatchGuard verweisen:
      \n\"\"<\/li>\n
    3. Falls kein RADIUS vorhanden ist, kann der Zugriff \u00fcber die in der WatchGuard integrierte Benutzerverwaltung geregelt werden:
      \n\"\"<\/li>\n
    4. Bei der Wahl der Benutzer\/Gruppen reicht die Gruppe IKEv2-Users, welche bereits vorausgew\u00e4hlt ist:
      \n\"\"<\/li>\n
    5. Auswahl der IP-Range, welche den Usern bereitgestellt wird:
      \n\"\"<\/li>\n
    6. Wizard abschlie\u00dfen
      \n\"\"<\/li>\n
    7. DNS Einstellungen anpassen:\n
        \n
      1. Option 1 \u00fcbernimmt die Settings aus Network -> Configuration -> DNS\/WINS<\/li>\n
      2. Option 3 l\u00e4sst die globalen Einstellungen der WatchGuard mit eigenen Werten \u00fcberschreiben
        \n\"\"<\/li>\n<\/ol>\n<\/li>\n
      3. Anpassen der Verschl\u00fcsselungseinstellungen (optional)\n
          \n
        1. Phase 1:
          \n\"\"<\/li>\n
        2. Phase 2:
          \n\"\"<\/li>\n<\/ol>\n<\/li>\n
        3. Hinzuf\u00fcgen von Benutzern zur Gruppe IKEv2-Users um die Berechtigung f\u00fcr Clients zu erteilen:
          \nSetup -> Authentication -> Authentication Servers -> Firebox-DB -> IKEv2-Users -> Edit und im Anschluss die gew\u00fcnschten Benutzer hinzuf\u00fcgen<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n


          \nWir empfehlen es, die Default Policy \u201eAllow IKEv2-Users\u201c zu deaktivieren und den Zugriff \u00fcber granulare Policies f\u00fcr einzelne User\/Gruppen bereitzustellen!<\/strong><\/p>\n

          Installation am Windows 10 Client<\/h3>\n

          Die Installation kann h\u00e4ndisch erfolgen oder via Skript am Client vorgenommen werden. Das Skript importiert neben der Konfiguration ebenfalls auch die passenden Zertifikate:<\/p>\n

            \n
          1. Im Policy Manager das Skript unter VPN -> Configure Mobile VPN -> IKEv2 -> Client Profile herunterladen
            \n\"\"<\/li>\n
          2. Heruntergeladenes Paket entpacken und Batch-File ausf\u00fchren:
            \n\"\"<\/li>\n
          3. Entsprechend betitelter VPN erscheint in der Netzwerk\u00fcbersicht und kann nun mit einem Klick verbunden werden:
            \n\"\"<\/li>\n
          4. Die Zugangsdaten des Firebox-DB Users eingeben und ggf. speichern.<\/li>\n<\/ol>\n

            Nach dem erfolgreichen Verbinden mit dem Tunnel wird der gesamte Traffic \u00fcber die Firewall geroutet. Der Tunnel kann analog zum Aufbau auch wieder getrennt werden.<\/p>\n

            Weitere Infos finden Sie in diesem >>> Knowledgebase-Artikel von WatchGuard<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

            Das IKEv2 Mobile VPN l\u00e4sst Windows 10 Ger\u00e4te eine stark verschl\u00fcsselte und performante Verbindung zu Ihrer WatchGuard aufbauen und ben\u00f6tigt hierf\u00fcr keine 3rd Party Software auf dem Client-Device. Es lassen sich selbstverst\u00e4ndlich auch andere Clients wie Mac OS, Android,\u2026 \u00fcber IKEv2 mit der WatchGuard verbinden, was aber den Rahmen des Blog-Artikels sprengen w\u00fcrde. Bei der IKEv2 Implementierung handelt es sich um einen Full-Tunnel, daher wird … Weiterlesen HOWTO: Mobile IKEv2 VPN – Client-Anbindung mit Windows 10 Boardmitteln<\/span> »<\/span><\/a><\/p>\n","protected":false},"author":6,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[362],"tags":[468,381,273,538],"class_list":["post-6578","post","type-post","status-publish","format-standard","hentry","category-howto","tag-ikev2","tag-mobile-user-vpn","tag-vpn","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/6578"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=6578"}],"version-history":[{"count":9,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/6578\/revisions"}],"predecessor-version":[{"id":28964,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/6578\/revisions\/28964"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=6578"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=6578"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=6578"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}