HowTo für ein VPN mit X.509 Zertifikaten Intranator <=> Lancom (LCOS v6.x)



Ähnliche Dokumente
HowTo für ein VPN mit X.509 Zertifikaten Intranator <=> Sonicwall Tele3 (v )

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

Dieses Dokument erläutert die Einrichtung einer VPN-Verbindung zwischen einem LANCOM Router (ab LCOS 7.6) und dem Apple iphone Client.

Einrichtung von VPN für Mac Clients bei Nortel VPN Router

VPN-Verbindung zwischen LANCOM und integrierten VPN-Client im MacOS X 10.6 Snow Leopard

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

msm net ingenieurbüro meissner kompetent - kreativ - innovativ

How to: VPN mit L2TP und dem Windows VPN-Client Version 2007nx Release 3

Virtual Private Network

Einrichtung von VPN-Verbindungen unter Windows NT

Anbindung des eibport an das Internet

Collax NCP-VPN. Howto

E r s t e l l u n g e i n e s Gateway-Zertifikats

Collax Business Server NCP Secure Entry Client Interoperability Guide V Collax Business Server (V ) NCP Secure Entry Client 8.

Benutzerhandbuch. bintec elmeg GmbH. Benutzerhandbuch. be.ip. Workshops. Copyright Version 1.0, 2015 bintec elmeg GmbH

How-to: VPN mit L2TP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Anleitung zur Mailumstellung Entourage

Netzwerkeinstellungen unter Mac OS X

Download, Installation und Autorisierung der Lasergene Software. Bitte unbedingt beachten!

Anleitungen zum Publizieren Ihrer Homepage

Step by Step VPN unter Windows Server von Christian Bartl

Anleitung zur Nutzung von OpenSSL in der DFN-PKI

How-to: VPN mit L2TP und Zertifikaten und dem Mac OSX VPN-Client. Securepoint Security System Version 2007nx. Seite 1

STRATO Mail Einrichtung Microsoft Outlook

Ein neues Outlook Konto können Sie im Control Panel über den Eintrag Mail erstellen.

Shellfire L2TP-IPSec Setup Windows 7

ID VisitControl. Dokumentation Administration Equitania Software GmbH cmc Gruppe Seite 1

How-to: VPN mit IPSec und Gateway to Gateway. Securepoint Security System Version 2007nx

Einrichtung einer VPN-Verbindung (PPTP) unter Windows XP

Shellfire L2TP-IPSec Setup Windows XP

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

1 Schritt: Auf der Seite einloggen und. ODER Zertifikat für VPN, wenn sie nur VPN nutzen möchten

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Stecken Sie Ihren USB Stick oder Ihre externe USB Festplatte in den USB Steckplatz des Sinus 154 DSL SE.

Einrichten eines POP-Mailkontos unter Thunderbird Mail DE:

3. Wählen Sie "Internet- " aus und klicken Sie wiederum auf "Weiter".

ISA Server 2004 Einzelner Netzwerkadapater

Konfigurationsbeispiel

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

Collax PPTP-VPN. Howto

Installation des Zertifikats

oder ein Account einer teilnehmenden Einrichtung also

How to install freesshd

Der Schalter Eigenschaften öffnet die rechts stehende Ansicht. Internetprotokolle aussuchen

Konfigurationsbeispiel USG

Einrichtung von Outlook 2007

Kurzanleitung zum Einrichten von konten für Outlook Express 6

OP-LOG

Dokumentation Typo3. tt - news - Nachrichtenmodul

Exchange-Server - Outlook 2003 einrichten. 1. Konfiguration Outlook 2003 mit MAPI. Anleitung: Stand:

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen:

estos UCServer Multiline TAPI Driver

How-to: VPN mit PPTP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.

OUTLOOK (EXPRESS) KONFIGURATION POP3

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

Einrichtung des WS_FTP95 LE

Tutorial -

Anleitung zur Einrichtung eines T-Com Business Zugangs

Anleitung zur Erstellung einer Batchdatei. - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart -

Der NCP-Client kann sowohl für den Wireless LAN-Zugang als auch für den VPN-Dienst der BTU Cottbus genutzt werden.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Apache Webserver with SSL on Windows

Eduroam: Installationsanleitung Windows 7. Konfiguration des Zugangs

Einrichtung eines -postfaches

3. Neuen Newsbeitrag erstellen Klicken Sie auf das Datensatzsymbol mit dem +, damit Sie einen neuen Newsbeitrag erstellen können.


Anleitung zur Einrichtung der Drahtlosverbindung (WLAN)

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Dynamisches VPN mit FW V3.64

Einrichtung -Account

QUECHUA PHONE 5 DAS ERSTE MOUNTAINPROOF SMARTPHONE. Gebrauchsanleitung Android. Schlagfest Dichtigkeit Autonomie Apps die für das Wandern

VPN-IPSec Verbindung zwischen IPhone und bintec Router mit Zertifikaten on Demand

Erstellen eines Screenshot

Sage Start Einrichten des Kontenplans Anleitung. Ab Version

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

Einrichtung eines -Zugangs mit Mozilla Thunderbird

FTP-Leitfaden RZ. Benutzerleitfaden

Guide DynDNS und Portforwarding

Comtarsia SignOn Familie

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Karten-Freischaltung mit dem UNLOCK MANAGER

Shellfire PPTP Setup Windows 7

WinVetpro im Betriebsmodus Laptop

Import des persönlichen Zertifikats in Outlook 2003

1&1 Webhosting FAQ Outlook Express

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

Konfiguration von PPTP unter Mac OS X

Erzeugen eines eigenen Profils für das Exchange-Konto

ELV Elektronik AG Leer Tel.:+49-(0)491/ Fax:+49-(0)491/7016 Seite 1 von 10

Sie befinden sich hier: WebHosting-FAQ -Clients - Einrichtung und Konfiguration Outlook Express Artikel #1

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

VPN KickStart. Eine Schritt-für-Schritt Anleitung für das sichere Verbinden zweier Netzwerke durch ein mguard basierendes IPsec-VPN

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Virtueller Seminarordner Anleitung für die Dozentinnen und Dozenten

Übersicht... 2 Dateiupload... 3 Administratorfunktionen... 4

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

Transkript:

HowTo für ein VPN mit X.509 Zertifikaten Intranator <=> Lancom (LCOS v6.x) Zeitabgleich Die LANCOM überprüft bei der Authentifizierung auch den Gültigkeitszeitraum des Zertifikats. Daher muss die Systemzeit immer korrekt sein wenn eine VPN-Verbindung aufgebaut werden soll. Die LANCOM aktualisiert ihre Zeit u.a. über das NTP-Protokoll. Dies kann mit dem Windows-Tool LANconfig unter Datum/Zeit > Synchronisierung konfiguriert werden. Zertifikate Die LANCOM kann keine eigenen Zertifikate erstellen. Dies übernimmt daher das Programm makecert. Starten Sie die Batchdatei makecert.bat C:\makecert>makecert C:\makecert>openssl req -x509 -newkey rsa:2048 -days 730 -new -nodes -config openssl.cnf -outform PEM -keyform PEM -keyout privatekey.pem -out newcert.cer Using configuration from openssl.cnf Loading 'screen' into random state - done Generating a 2048 bit RSA private key...+++...+++ writing new private key to 'privatekey.pem' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. Geben Sie jetzt die Daten des Rechners ein. Für einige Felder gibt es einen Standardwert der in eckigen Klammern angegeben ist. Wollen Sie diesen verwenden, so drücken Sie einfach nur Return. Verwenden Sie keine Umlaute und andere Sonderzeichen, da es sonst zu Problemen kommen kann. Der Common Name (oder Rechnername auf dem Intranator) muß eindeutig sein und darf nicht auf anderen Rechnern oder für eine CA wiederverwendet werden. Country Name (2 letter code) [DE]: State or Province Name (full name) []: Locality Name (eg, city) []: Organization Name (eg, company) []:Intra2net AG Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []:Netgear Client Email Address []: C:\makecert>openssl pkcs12 -export -in newcert.cer -inkey privatekey.pem -out newcert.p12 Loading 'screen' into random state - done Wählen Sie ein Transportpasswort, mit dem die Schlüsseldatei auf dem Weg zur Lancom geschützt wird. Enter Export Password: Verifying password - Enter Export Password: C:\makecert>del privatekey.pem Anmelden an der Web-Oberfläche der LANCOM. Unter Extras > Zertifikate oder Datei hochladen können Sie nun das Zertifikatspaket newcert.p12 aus dem

makecert-verzeichnis heraufladen. Geben Sie das von Ihnen gewählte Transportpasswort ein. Damit die LANCOM auch das Zertifikat des Intranator überprüfen kann, benötigt sie noch das Zertifikat des Intranator. Erzeugen Sie auf dem Intranator einen X.509- Zertifikat. Öffnen Sie im Schlüsselmanager auf dem Intranator bei diesem Schlüssel den Reiter Daten und exportieren das Zertifikate (> Export > Zertifikate exportieren).

Speichern Sie diese als Datei z.b. unter C:\makecert\intranator.pem. Diese Datei importieren Sie ebenfalls über die Weboberfläche. Nach dem Upload können Sie mittels Telnet oder SSH auf der Command-Line mit show vpn ca und show vpn cert den erfolgreichen Upload überprüfen. (Es gibt keine direkte Möglichkeit die Zertifikate aus der LANCOM zu löschen! Speichern Sie in diesem Fall Ihre aktuelle Konfiguration z.b. mit dem Windows-Tool LANconfig. Mit Telnet oder SSH auf die Commad-Line und mit cd other und do reset die LANCOM in den Auslieferungszustand versetzen.) Verwenden Sie für die Einrichtung der VPN-Verbindungen zwischen den lokalen Netzen nach Möglichkeit die Setup-Assistenten von LANconfig. Die Assistenten leiten Sie durch die Konfiguration und nehmen alle benötigten Einstellungen vor. Führen Sie die Konfiguration nacheinander an beiden Routern durch.

Es identifiziert sich nicht wirklich mit diesem Bezeichner. Nur wenn LANCOMs untereinander kommunizieren wollen (z.b. Dynamischens VPN). Dieser Bezeichner wird bei den Verbindungs-Parametern benutzt.

Irgend ein Dummy-Passwort eingeben. Wird nicht wirklich benötigt!

Beachten Sie das Format des DN (Distinguished Name) z.b.! /E=info@essling.de/CN=intranator.essling.lan/OU=Technik/O=ESSLING/C=DE /ST=Saarland/L=Merchweiler Die einzelnen Objekte werden in umgekehrter Reihenfolgen im Vergleich zum Intranator geschrieben!

PFS (Perfect Forward Secret) auf beiden Seiten aktivieren! VPN ständig aufgebaut lassen => Haltezeit=0!

NAT oder Nicht-NAT! Das ist hier die Frage! Wenn es unbedingt sein muß ;-)!

Anschließend noch mit dem Windows-Tool LANconfig unter VPN > Allgemein > Verbindungsliste > Bearbeiten den Parameter Regelerzeugung kontrollieren. Dieser muß auf Automatisch stehen damit die Firewall automatisch Ipsec durchläßt.

Zertifikat der LANCOM in den Intranator importieren Damit der Intranator eine Verbindung aufbauen kann, muss er zuerst den Public-Key der Gegenstelle kennen. Gehen Sie zum importieren auf die Seite System > Schlüssel > Fremde Schlüssel, wählen einen Namen und stellen den Schlüsseltyp ein. Öffnen Sie nun die Datei C:\makecert\newcert.pem (die wurde paralell zur newcert.p12 erstellt) mit einem Texteditor, markieren ihn und kopieren ihn in die Zwischenablage. Nun können Sie ihn in das Copy & Paste Feld einfügen und importieren. Intranator Verbindung konfigurieren Aus Sicherheitsgründen muss VPN vor der Verwendung für jeden Provider aktiviert werden. Gehen Sie dazu auf Netzwerk > Provider > Profile, wählen den entsprechenden Provider aus und aktivieren auf der Seite Firewall den Punkt VPN. Legen Sie zuerst evtl. benötigte Schlüssel an. Weitere Informationen hierzu finden Sie in 17. Kapitel, Schlüsselmanagement. Sie können dann unter Dienste >VPN > Verbindungen neue Verbindungen anlegen. Geben Sie einer neuen Verbindung einen Namen und wählen den Typ aus. Details zu den einzelnen Verbindungstypen finden Sie in 16. Kapitel, VPN Verbindungen. Wählen Sie aus, wie die Gegenstelle erreichbar ist. Wenn die Gegenstelle eine fest vergebene offizielle IP besitzt sollten

Sie unbedingt diese (und nicht etwa den dazugehörigen DNS-Namen) eingeben. Hat die Gegenstelle weder eine feste IP noch einen DNS-Namen, so können Sie auf dynamische IP schalten. Allerdings muss dann die Gegenstelle die Verbindung aufbauen. Je nach Verbindungstyp müssen Sie nun das Lokale Netz, das Netz der Gegenstelle oder beides auswählen. Als Verschlüsselungstypen wählen Sie ESP aus. Perfect Forward Secrecy (PFS) muss auf beiden Seiten identisch eingestellt sein. Ist PFS aktiviert, so ist sichergestellt, dass ein Sitzungsschlüssel nicht aus den vorhergehenden errechnet werden kann. Dies erhöht die Sicherheit der Verbindung. Wählen Sie auf der nächsten Seite das zu verwendende Authentifizierungsverfahren aus. Wählen Sie das Public-Key Verfahren und die verwendeten Schlüssel aus. Auf der nächsten Seite können Sie einstellen, ob die Verbindung automatisch nach dem Online gehen aufgebaut werden oder manuell aktiviert werden soll. Sie können einstellen, wie oft der Intranator versuchen soll die Verbindung aufzubauen. Tragen Sie 0 ein wenn er es endlos versuchen soll. Aus Sicherheitsgründen hat jede IPSec Verbindung eine begrenzte Lebensdauer. Kurz vor Ablauf der Verbindung versucht der Intranator automatisch eine neue Verbindung auszuhandeln. Die Lebensdauer kann für die Schlüsselaushandlungsverbindung (IKE / Phase 1) und die tatsächliche Verbindung (IPSec SA / Phase 2) getrennt eingestellt werden. Es ist sinnvoll aber nicht notwendig die Lebensdauern auf beiden Seiten identisch einzustellen.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback