Inhaltsverzeichnis
Werbung
Für dieses Verfahren müssen vorher die Zertifikate erstellt/importiert worden sein
Bezeichnung
Authentifizierungsver-
fahren
CA-Zertifikat
Eigenes Zertifikat
Zusätzliche Abfrage
des VPN-Benutzerna-
mes und Passwort
Benutzername
Passwort
Das eigene Zertifikat
nicht für die Authentifi-
zierung benutzen. Nur
das CA-Zertifikat und
Benutzer/Passwort ver-
wenden
Beachten Sie, dass trotzdem noch das eigene Zertifikat vorhanden und ausgewählt sein muss!
Gegenstelle muss ein
TLS-Server sein (ns-
CertType=server)
Klicken Sie auf die Schaltfläche "Weiter", um mit der Konfiguration fortzufahren.
Seite 256 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |
HI NW EI S
Beschreibung
Auswahlfeld für das Authentifizierungsverfahren
• keine Authentifizierung
• Statischer Schlüssel
• X.509
Sollten Sie noch keine Zertifikate haben, dann müssen Sie sich erst mit
dem Programm XCA eigene Zertifikate erstellen.
° CA Zertifikat:
Hier wird das ausgewählte Stammzellenzertifikat angezeigt. Falls Sie
noch kein Zertifikat importiert haben, importieren Sie nun Ihr Stamm-
zellenzertifikate oder erstellen Sie sich ein Eigenes (siehe Kap.: Sys-
tem > Zertifikate).
° Eigenes Zertifikat:
Hier wird ihr eigenes Zertifikat angezeigt. Falls Sie noch kein Zertifikat
importiert haben, importieren Sie nun Ihr Zertifikat oder erstellen Sie
sich ein Eigenes.
° zusätzliche Abfrage des VPN-Benutzernamens und Passwort:
Damit werden Benutzerdaten vom Client gefordert. Diese Anmeldeda-
ten müssen mit einem Eintrag aus "System-Benutzer" des OpenVPN-
Servers übereinstimmen.
Auswahlfeld mit allen, bis dato importierten Zertifikaten.
Auswahlfeld mit allen, bis dato erstellten Zertifikaten.
Auswahlfeld "Ja/Nein" zum Aktivieren/Deaktivieren dieser Funktion.
Bei Auswahl "Ja", werden Benutzerdaten vom Client gefordert. Diese Anmelde-
daten müssen mit einem Eintrag aus "System-Benutzer" des OpenVPN-Servers
übereinstimmen.
Diese Anmeldedaten müssem mit einem Eintrag aus "System-Benutzer" des
OpenVPN-Servers übereinstimmen!
Checkbox zum Aktivieren/Deaktivieren dieser Funktion.
Hierbei wird nur das CA-Zertifikat und die Benutzeranmeldung für die Authentifi-
zierung verwendet.
HI N WE I S
Checkbox zum Aktivieren/Deaktivieren dieser Funktion.
Über diese zusätzliche Sicherheitsoption wird überprüft, ob das Serverzertifi-
kat den Eintrag "Netscape Certificatetype: SSL-Server" hat. Ist dieser Zusatz im
Serverzertifikat nicht vorhanden, wird der Verbindungsaufbau abgebrochen.
("System >
Zertifikate").
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
