Authentifizierung - Gigaset DE900 IP PRO Handbuch

Einstellungen des Telefons über Web-Konfigurator

Authentifizierung

Die Authentifizierung der Geräte, die sich an einem VPN anmelden wollen, erfolgt über Zer-
tifikate. Bei der Anwendung einer zertifikatbasierten Authentifizierung über das TLS-Proto-
koll werden private und öffentliche Schlüsselpaare beziehungsweise X.509-Zertifikate ver-
wendet. Der Server und die jeweiligen Nutzer besitzen je ein eigenes Zertifikat (öffentlich/pri-
vat). Der OpenVPN-Server lässt nur Verbindungen zu, die von einer ihm bekannten Zertifizie-
rungsstelle signiert wurden.
Zusätzlich können folgende Verschlüsselungsverfahren verwendet werden.
¤
Aktivieren Sie bei Bedarf das gewünschte Verfahren:
Statischer Schlüssel (Kein X509 PKI)
Einfaches Verschlüsselungsverfahren (ein Client, ein Server). Aus den IP-Adressen von Ser-
ver und Client wird ein statischer Schlüssel erzeugt.
¤
Geben Sie im Feld IP für Fernübertragungstunnel die IP-Adresse des OpenVPN-Ser-
vers ein.
¤
Geben Sie im Feld IP für lokalen Tunnel die IP-Adresse Ihres Telefons im OpenVPN ein.
Verstärkte OpenVPN-Sicherheit (via tls-auth)
Bei diesem Verschlüsselungsverfahren werden alle Datenpakete mit einer zusätzlichen
Signatur versehen (HMAC-Signature = Keyed-Hash Message Authentication Code).
DHCP-Relay
Diese Funktion ermöglicht es, dass Ihr Telefon die IP-Adresse für das VPN von einem DHCP-
Server auf der anderen Seite des VPN-Tunnels erhält und nicht aus dem IP-Adresspool des
OpenVPN-Servers. Dies erleichtert die Administration von IP-Adressen in komplexen VPN-
Strukturen, wenn z. B. alle VPN-Netzwerke zu einem logischen IP-Subnetz gehören sollen.
¤
Aktivieren Sie die Funktion OpenVPN-Server DHCP-Relay-Modus, wenn Sie zulassen wol-
len, dass Ihr Telefon die IP-Adresse für das VPN von einem DHCP-Server auf der anderen
Seite des VPN-Tunnels erhält.
Einstellungen speichern
¤
Klicken Sie auf Sichern, um Ihre Einstellungen zu sichern.
152