VPN mit INSYS-Routern OpenVPN-Client mit zertifikatsbasierter Authentifizierung konfigurieren. Konfigurations-Handbuch

Ähnliche Dokumente
VPN mit INSYS-Routern OpenVPN-Client mit Authentifizierung durch CA- Zertifikat und Passwort konfigurieren. Konfigurations-Handbuch

VPN mit INSYS-Routern IPsec-Teilnehmer mit zertifikatsbasierter Authentifizierung konfigurieren. Konfigurations-Handbuch

VPN mit INSYS-Routern IPsec-Teilnehmer mit Authentifizierung durch Passphrase konfigurieren. Konfigurations-Handbuch

VPN mit INSYS-Routern IPsec-Teilnehmer mit Authentifizierung durch Passphrase für Scalance konfigurieren. Konfigurations-Handbuch

VPN mit INSYS-Routern OpenVPN-Server mit Authentifizierung über statischen Schlüssel konfigurieren. Konfigurations-Handbuch

VPN mit INSYS-Routern Verbinden zweier Siemens S7-300 in unterschiedlichen Netzen. Konfigurations-Handbuch

VPN mit INSYS-Routern OpenVPN-Server mit zertifikatsbasierter Authentifizierung konfigurieren. Konfigurations-Handbuch

VPN mit INSYS-Routern OpenVPN-Client mit Authentifizierung über statischen Schlüssel konfigurieren. Konfigurations-Handbuch

VPN mit INSYS Connectivity Service OpenVPN-Verbindung zum INSYS Connectivity Service unter Android. Konfigurations-Handbuch

INSYS IMON - Überwachungsfunktionen Überwachen eines Modbus- Registers. Konfigurations-Handbuch

SINUMERIK-Anbindung mit INSYS RSM Paralleler Betrieb identisch konfigurierter Bearbeitungszentren. Konfigurations-Handbuch

INSYS IMON - Überwachungsfunktionen Synchronisieren zeitgesteuerter. einer Siemens LOGO! Konfigurations-Handbuch

INSYS IMON - Überwachungsfunktionen Übertragung von Schaltsignalen per SMS. Konfigurations-Handbuch

VPN mit MoRoS und MLR. OpenVPN-Client mit Authentifizierung durch CA-Zertifikat und Passwort konfigurieren

VPN mit INSYS-Routern OpenVPN-Client mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren. Konfigurations-Handbuch

INSYS Monitoring App Erfassen eines Modbus- Werts und Hochladen in die Cumulocity Cloud. Konfigurations-Handbuch

INSYS IMON - Überwachungsfunktionen Vorbereiten einer Siemens LOGO! zur Fernwartung. Konfigurations-Handbuch

VPN mit INSYS-Routern OpenVPN-Client mit Authentifizierung über statischen Schlüssel unter Windows konfigurieren. Konfigurations-Handbuch

VPN mit INSYS-Routern OpenVPN-Server mit Authentifizierung über statischen Schlüssel unter Windows konfigurieren. Konfigurations-Handbuch

INSYS IMON - Überwachungsfunktionen Anzeigen eines Werts einer Siemens LOGO! auf einer Webseite. Konfigurations-Handbuch

VPN mit INSYS-Routern OpenVPN-Server mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren. Konfigurations-Handbuch

Konfigurations-Handbuch. Ersatz einer Standleitung mit INSYS GPRS 5.x serial

VPN mit INSYS Connectivity Service OpenVPN-Verbindung zum INSYS Connectivity Service unter ios mit ipad. Konfigurations-Handbuch

INSYS Smart Device Monitoring App Senden einer täglichen Alive- . Konfigurations-Handbuch

VPN mit INSYS Connectivity Service. Konfigurations-Handbuch. OpenVPN-Verbindung zum INSYS Connectivity Service unter Windows

VPN mit INSYS-Routern X509.v3-Zertifikate für VPNs mit XCA erzeugen. Konfigurations-Handbuch

VPN mit MoRoS und MLR. X509.v3-Zertifikate für VPNs mit XCA erzeugen

INSYS Smart Device Monitoring App. Konfigurations-Handbuch. Synchronisieren zeitgesteuerter Anwendungen einer Siemens LOGO!

INSYS Smart Device Monitoring App Schalten eines Ausgangs per SMS. Konfigurations-Handbuch

Dieses Dokument erläutert die Einrichtung einer VPN-Verbindung zwischen einem LANCOM Router (ab LCOS 7.6) und dem Apple iphone Client.

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

ADSL-Verbindungen über PPtP (Mac OS X 10.1)

Stadtwerke Hammelburg GmbH Geschäftsbereich HAB-Net

NAS 323 NAS als VPN-Server verwenden

Collax PPTP-VPN. Howto

Auto-Provisionierung tiptel 30x0 mit Yeastar MyPBX

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

Clientkonfiguration für Hosted Exchange 2010

Installationsanleitung für S-TRUST Wurzelzertifikate

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

Manuelle Konfiguration einer VPN Verbindung. mit Microsoft Windows 7

Startmenü So einfach richten Sie surfen manuell auf Ihrem PC oder Notebook ein, wenn Sie Windows XP verwenden.

DFÜ-Netzwerk öffnen Neue Verbindung herstellen Rufnummer einstellen bundesweit gültige Zugangsnummer Benutzererkennung und Passwort

Kurzanleitung zum Einrichten von konten für Outlook Express 6

Installation des Zertifikats

PC Direkt Anbindung MB Connect Line

Kurzanleitung. Remote Access Gateway IGW/922 Einrichtung als VPN-Client

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

Benutzerhandbuch. bintec elmeg GmbH. Benutzerhandbuch. be.ip. Workshops. Copyright Version 1.0, 2015 bintec elmeg GmbH

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer PPPOE-Einwahl (DSLmobil per Funk)

INSYS Smart Devices mit icom SmartBox Linux Container (LXC) in icom SmartBox installieren. Konfigurations-Handbuch

VPN-Verbindung zwischen LANCOM und integrierten VPN-Client im MacOS X 10.6 Snow Leopard

Installation der kostenlosen Testversion

ecall Anleitung Outlook Mobile Service (OMS)

estos UCServer Multiline TAPI Driver

Bedienungsanleitung AliceComfort

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

HostProfis ISP ADSL-Installation Windows XP 1

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer DSL-Einwahl (DSLmobil per Kabel)

Microsoft Office 365 Outlook 2010 Arbeitsplatz einrichten

Anleitung zur Einrichtung des Netzwerkes mit DHCP im StudNET des Studentenwerkes Leipzig. studnet-website:

Anleitung zur Einrichtung des Netzwerkes mit DHCP. im StudNET des Studentenwerkes Leipzig

Benutzerhandbuch MedHQ-App

Konfiguration einer Sparkassen-Chipkarte in StarMoney

Shellfire PPTP Setup Windows 7

Shellfire L2TP-IPSec Setup Windows XP

Zugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:

Installation OMNIKEY 3121 USB

Installationsanleitung adsl Einwahl unter Windows 8

Wie richte ich den DNS unter Plesk ein?

1 Schritt: Auf der Seite einloggen und. ODER Zertifikat für VPN, wenn sie nur VPN nutzen möchten

NAS 322 NAS mit einem VPN verbinden

Netzwerkeinstellungen unter Mac OS X

Quick Start Faxolution for Windows

Verwendung des Terminalservers der MUG

Sie finden im Folgenden drei Anleitungen, wie Sie sich mit dem Server der Schule verbinden können:

TechNote: Exchange Journaling aktivieren

Kurzanleitung - Einrichtung Vodafone live! InternetFlat & Em@ilFlat VPA compact

Sicherer Datenaustausch zwischen der MPC-Group und anderen Firmen. Möglichkeiten zum Datenaustausch... 2

Einrichten eines POP-Mailkontos unter Thunderbird Mail DE:

Anleitung für -Client Outlook 2000 mit SSL Verschlüsselung

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Das Handbuch zu KNetAttach. Orville Bennett Übersetzung: Thomas Bögel

Outlook Web App 2010 Kurzanleitung

Anleitungen zum Publizieren Ihrer Homepage

Browserkonfiguration für Internet Explorer 6.0

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

terra CLOUD IaaS Handbuch Stand: 02/2015

Einrichtung von VPN-Verbindungen unter Windows NT

Import des persönlichen Zertifikats in Outlook Express

STRATO Mail Einrichtung Microsoft Outlook

Avira Support Collector. Kurzanleitung

Exchange-Server - Outlook 2003 einrichten. 1. Konfiguration Outlook 2003 mit MAPI. Anleitung: Stand:

R-ADSL2+ EINRICHTHINWEISE UNTER WINDOWS 2000

Outlook 2000 Thema - Archivierung

Anleitung Outlook 2002 & 2003

Zugang zum WLAN eduroam (Campus Essen)

White Paper. Installation und Konfiguration der Fabasoft Integration für CalDAV

Transkript:

VPN mit INSYS-Routern OpenVPN-Client mit zertifikatsbasierter Authentifizierung konfigurieren Konfigurations-Handbuch

Pos: 1 /Datenkommunikation/Configuration Guide/=== ORGA - Module ===/1 Einführung: Prinzipschaltbild und Ziel/1-0 h1 --- Einführung --- @ 5\mod_1243351890374_6.doc @ 20028 @ 1 Einführung Copyright 2014 INSYS MICROELECTRONICS GmbH Jede Vervielfältigung dieser Publikation ist verboten. Alle Rechte an dieser Publikation und an den Geräten liegen bei INSYS MICROELECTRONICS GmbH, Regensburg. Warenzeichen und Firmenzeichen Die Verwendung eines hier nicht aufgeführten Waren- oder Firmenzeichens ist kein Hinweis auf die freie Verwendbarkeit desselben. MNP ist ein eingetragenes Warenzeichen von Microcom, Inc. IBM PC, AT, XT sind Warenzeichen von International Business Machine Corporation. Windows ist ein Warenzeichen von Microsoft Corporation. Linux ist ein eingetragenes Warenzeichen von Linus Torvalds. INSYS ist ein eingetragenes Warenzeichen der INSYS MICROELECTRONICS GmbH. Die Prinzipien dieser Publikation können auf ähnliche Kombinationen übertragbar sein. In diesem Fall übernimmt INSYS MICROELECTRONICS GmbH weder Gewährleistung noch Support. Weiterhin kann nicht ausgeschlossen werden, dass andere als die beabsichtigten und hier beschriebenen Wirkungen oder Ergebnisse erzielt werden, wenn andere, ähnliche Komponenten kombiniert und verwendet werden. INSYS MICROELECTRONICS GmbH haftet nicht für etwaige, auftretende Schäden. Herausgeber INSYS MICROELECTRONICS GmbH Hermann-Köhl-Str. 22 93049 Regensburg Telefon +49 941 58692 0 Telefax +49 941 58692 45 E-Mail URL info@insys-icom.de http://www.insys-icom.de Druck 13. Jun. 2014 Artikel-Nr. - Version 1.4 Sprache DE 2 OpenVPN-Client mit zertifikatsbasierter Authentifizierung konfigurieren DE Vers. 1.4 13. Jun. 2014 www.insys-icom.de

Pos: 5 /Datenkommunikation/Configuration Guide/=== ORGA - Module ===/2 Kurzfassung/2-00 h1 --- Kurzfassung --- @ 5\mod_1259746860297_6.doc @ 22648 @ 1 1 Einführung Einführung Allgemein Die vorliegende Publikation bezieht sich auf eine Kombination von ausgewählten Hard- und Software-Komponenten der INSYS MICROELECTRONICS GmbH sowie anderer Hersteller. Alle Komponenten wurden mit dem Ziel kombiniert, bestimmte Ergebnisse und Wirkungen für bestimmte Anwendungen im Bereich der professionellen Datenübertragung zu realisieren. Die genauen Bezeichnungen aller verwendeten Komponenten, auf die sich diese Publikation bezieht, sind in den Tabellen Hardware, Zubehör und Software am Ende dieser Publikation definiert. Die in dieser Publikation verwendeten Symbole und Formatierungen sind im gleichnamigen Abschnitt im Gerätehandbuch näher erklärt. Manche Konfigurationen oder Vorbereitungen, die in dieser Publikation vorausgesetzt werden, sind in anderen Publikationen beschrieben. Ziehen Sie daher auch immer die zugehörigen Geräte-Handbücher zu Rate. INSYS-Geräte mit Web-Interface zeigen Ihnen hilfreiche Informationen zu den Konfigurationsmöglichkeiten an, wenn Sie in der Kopfleiste auf Hilfetexte anzeigen klicken. Ziel dieser Publikation Im Folgenden wird erklärt, wie Sie den INSYS-Router als OpenVPN-Client mit zertifikatsbasierter Authentifizierung einrichten können. Pos: 4 /Datenkommunikation/Configuration Guide/MoRoS/OpenVPN-Client mit zertifikatsbasierter Athentifizierung konfigurieren/1-2 TE Prinzipschaltbild: OpenVPN-Client konfigurieren @ 5\mod_1259917543369_6.doc @ 22696 @ Abbildung 1: OpenVPN-Client mit zertifikatsbasierter Authentifizierung konfigurieren OpenVPN-Client mit zertifikatsbasierter Authentifizierung konfigurieren 3 www.insys-icom.de 13. Jun. 2014 Vers. 1.4 DE

Pos: 7 /Datenkommunikation/Configuration Guide/=== ORGA - Module ===/3 Konfiguration/3-0 h1 --- Konfiguration --- @ 4\mod_1239201153573_6.doc @ 18708 @ 1 Kurzfassung 2 Kurzfassung OpenVPN-Client-Konfiguration So konfigurieren Sie einen INSYS-Router als OpenVPN-Client. Detaillierte Schrittfür-Schritt-Anweisungen finden Sie im folgenden Kapitel. 1. Im Menü Dial-In / Dial-Out / LAN (ext) / WWAN die Seite OpenVPN-Client öffnen 2. CA-Zertifikat hochladen 3. Client-Zertifikat hochladen 4. Client-Schlüssel hochladen 5. OpenVPN-Client aktivieren markieren 6. IP-Adresse oder Domainname der Gegenstelle eingeben 7. Authentifizierung mit Zertifikaten markieren 8. Ggf. Zertifikat der Gegenstelle prüfen markieren 9. Einstellungen speichern 4 OpenVPN-Client mit zertifikatsbasierter Authentifizierung konfigurieren DE Vers. 1.4 13. Jun. 2014 www.insys-icom.de

Konfiguration 3 Konfiguration Vorbereitungen Bevor Sie mit der Konfiguration beginnen, bereiten Sie bitte folgende Punkte vor: Verbindung mit dem INSYS-Router INSYS-Router ist mit der Stromversorgung verbunden und betriebsbereit. Sie haben Zugriff auf den INSYS-Router über Ihren Web-Browser. Datum und Zeit sind im INSYS-Router korrekt eingestellt. Client-Zertifikate und -Schlüssel hochladen So laden Sie die Zertifikate und Schlüssel für einen OpenVPN-Client hoch. Sie können auch bei bestehender Konfiguration neue Dateien hochladen. Außer dem Überschreiben der evtl. vorhandenen Dateien bleiben alle anderen Konfigurationseinstellungen erhalten. Zum Hochladen sind folgende Dateien erforderlich, die Sie vorher erstellt haben (siehe separates Konfigurationshandbuch) oder Ihnen zur Verfügung gestellt wurden: öffentliches CA-Zertifikat, z.b. ca.crt öffentliches Client-Zertifikat, z.b. client.crt geheimer Client-Schlüssel, z.b. client.key Falls Sie eine PKCS#12-Datei erhalten haben, die Zertifikate und Schlüssel enthält (z.b. Client_1.p12 ), enthält diese bereits sämtliche Dateien. 1. Wählen Sie im Menü die Seite OpenVPN-Client. Diese Seite befindet sich je nach verwendetem INSYS-Router unter dem Menüpunkt Dial-In, Dial-Out, LAN (ext) oder WWAN. 2. Scrollen Sie nach unten zu Authentifizierung mit Zertifikaten. Beim nachfolgenden Hochladen erkennt der INSYS-Router den Dateityp selbständig und ordnet die Datei richtig zu. 3. Klicken Sie im Abschnitt Schlüssel oder Zertifikate laden auf Durchsuchen. 4. Wählen Sie die Datei mit dem CA-Zertifikat aus (z.b. ca.crt ). 5. Klicken Sie zum Hochladen der Datei auf OK. Anstelle des roten X bei.. CA-Zertifikat wird ein grüner Haken eingeblendet. OpenVPN-Client mit zertifikatsbasierter Authentifizierung konfigurieren 5 www.insys-icom.de 13. Jun. 2014 Vers. 1.4 DE

Konfiguration 6. Verfahren Sie in gleicher Weise mit dem öffentlichen Zertifikat des OpenVPN- Clients (z.b. client.crt ) und dem geheimen Schlüssel des OpenVPN-Clients (z.b. client.key ), um die beiden Dateien auf den INSYS-Router zu laden. Für jede hochgeladene Datei erscheint ein grüner Haken anstatt eines roten Kreuzes. Das Hochladen der Zertifikate und Schlüssel ist damit abgeschlossen. Verbindungsdaten zur Gegenstelle und zertifikatsbasierte Authentifizierung konfigurieren So konfigurieren Sie die Verbindungsdaten zur Gegenstelle für den Verbindungsaufbau des VPN-Clients und die Authentifizierung mit Zertifikaten. Sie müssen die über das Internet erreichbare IP-Adresse oder den Domain-Namen der Gegenstelle wissen. Diese IP-Adresse hängt von der Architektur des Server-Netzwerks ab. Befindet sich beispielsweise der Server wie in der folgenden Abbildung hinter einem DSL-Router, muss dessen WAN-IP-Adresse verwendet werden. Im DSL-Router muss eine entsprechende Port-Weiterleitung des Tunnels an den Server eingerichtet sein. Befindet sich der Server wie in der folgenden Abbildung direkt an einem DSL-Modem ohne dazwischen liegenden Router, muss die IP-Adresse des Servers verwendet werden. Hat der Server keine feste IP-Adresse, kann auch ein DynDNS-Domain- Name eingegeben werden, der dann vom Client aufgelöst wird. Dazu muss dann im DSL-Router (erstes Beispiel) bzw. im Server (zweites Beispiel) Dyn- DNS aktiviert werden. Hinweise dazu finden Sie in der Dokumentation des jeweiligen Geräts. Im INSYS-Router muss dazu auch ein DNS-Server eingetragen sein. 2. Wählen Sie im Menü die Seite OpenVPN-Client. Diese Seite befindet sich je nach verwendetem INSYS-Router unter dem Menüpunkt Dial-In, DIal-Out, LAN (ext) oder WWAN. 3. Markieren Sie die Checkbox OpenVPN-Client aktivieren. 4. Tragen Sie die im Internet erreichbare IP-Adresse oder den Domain-Namen des OpenVPN-Servers bei IP-Adresse oder Domainname der Gegenstelle ein. 6 OpenVPN-Client mit zertifikatsbasierter Authentifizierung konfigurieren DE Vers. 1.4 13. Jun. 2014 www.insys-icom.de

Konfiguration 5. Konfigurieren Sie die weiteren OpenVPN-Parameter gemäß der Konfiguration Ihres Servers. Über den Link Konfigurationsdatei anzeigen können Sie die Einstellungen in der OpenVPN-Syntax kontrollieren. Über den Link Beispielkonfigurationsdatei für die Gegenstelle anzeigen können Sie sich möglicherweise an der Gegenstelle vorzunehmende Einstellungen anzeigen lassen. 6. Scrollen Sie nach unten zu Authentifizierung mit Zertifikaten. OpenVPN-Client mit zertifikatsbasierter Authentifizierung konfigurieren 7 www.insys-icom.de 13. Jun. 2014 Vers. 1.4 DE

Pos: 12 /Datenkommunikation/Configuration Guide/=== ORGA - Module ===/5 Verwendete Komponenten / Weiterführende Informationen/5-0 h1 --- Verwendete Komponenten --- @ 5\mod_1253000236681_6.doc @ 21646 @ 1 Konfiguration 7. Markieren Sie die Option Authentifizierung mit Zertifikaten. 8. Markieren Sie ggf. die Checkbox Zertifikat der Gegenstelle prüfen. Client prüft Serverzertifikat auf Zertifizierung durch die gemeinsame Zertifizierungsstelle (CA-Zertifikat). Dies ist nicht unbedingt erforderlich und abhängig vom Server. Zusätzlich zur Authentifizierung mit Zertifikaten kann der Server auch noch die Authentifizierung mit Benutzername/Kennwort erfordern. 9. Klicken Sie zum Speichern bei Einstellungen übernehmen auf OK. Die Gegenstelle für den Verbindungsaufbau des VPN-Clients ist damit konfiguriert. 8 OpenVPN-Client mit zertifikatsbasierter Authentifizierung konfigurieren DE Vers. 1.4 13. Jun. 2014 www.insys-icom.de

Pos: 14 /Datenkommunikation/Notizen - Leere Seite zum Auffüllen auf Seitenumfang "x mal 4" @ 5\mod_1242998978108_6.doc @ 19975 @ Verwendete Komponenten 4 Verwendete Komponenten Bitte beachten Sie: Die zum Betrieb notwendigen Spannungsversorgungen von Geräten sind hier nicht einzeln aufgeführt. Falls nicht im Lieferumfang enthalten, stellen Sie diese bitte vor Ort bereit. Hardware Bezeichnung Hersteller Typ Version Router INSYS INSYS-Router Firmware 2.12.1 Tabelle 1: Verwendete Hardware Software Bezeichnung Hersteller Typ Version Betriebssystem Microsoft Windows 7 SP1 Browser Mozilla Firefox 30 Tabelle 2: Verwendete Software OpenVPN-Client mit zertifikatsbasierter Authentifizierung konfigurieren 9 www.insys-icom.de 13. Jun. 2014 Vers. 1.4 DE

=== Ende der Liste für Textmarke Inhalt === Notizen 5 Notizen 10 OpenVPN-Client mit zertifikatsbasierter Authentifizierung konfigurieren DE Vers. 1.4 13. Jun. 2014 www.insys-icom.de

Notizen OpenVPN-Client mit zertifikatsbasierter Authentifizierung konfigurieren 11 www.insys-icom.de 13. Jun. 2014 Vers. 1.4 DE

Deutschland INSYS MICROELECTRONICS GmbH Hermann-Köhl-Str. 22 93049 Regensburg Telefon +49 941 58692 0 Telefax +49 941 58692 45 E-Mail URL info@insys-icom.de www.insys-icom.de Great Britain INSYS MICROELECTRONICS UK Ltd. The Venture Centre Univ. of Warwick Science Park Sir William Lyons Road Coventry, CV4 7EZ Great Britain Telephone +44 2476 323 237 Telefax +44 2276 323 236 E-Mail URL info@insys-icom.co.uk www.insys-icom.co.uk Czech Repulic INSYS MICROELECTRONICS CZ, s.r.o. Slovanská alej 1993 / 28a 326 00 Plzen-Východní Předměstí Czech Republic Telefon +420 377 429 952 Telefax +420 377 429 952 Mobil +420 777 651 188 E-Mail URL info@insys-icom.cz www.insys-icom.cz

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback