Inhaltsverzeichnis
Werbung
Funktionen
5.
Wählen Sie die Datei mit dem CA-Zertifikat (z.B. ca.crt) aus.
6.
Klicken Sie auf OK , um die Datei hochzuladen.
7.
Wiederholen Sie die Schritte 4-6 mit den Dateien
„dh1024.pem",
„Server1.crt" und
„Server1.key".
Bei „Diffie-Hellman-Parameter" wird ein grüner Haken angezeigt, da diese
bereits ab Werk geladen sind (sie können aber auch neu erzeugt werden).
Anstelle des roten „X" bei „CA-Zertifikat" wird ein grüner Haken angezeigt.
Anstelle des roten „X" bei „Zertifikat" wird ein grüner Haken angezeigt.
Anstelle des roten „X" bei „Privater Schlüssel" wird ein grüner Haken ange-
zeigt.
8.
Geben Sie den Bereich der IP-Adressen für die Tunnelendpunkte der Clients
im Eingabefeld „IP-Adressen-Pool für die Clients" ein.
Aus diesem „Pool" oder Netzwerk werden aufsteigend die Adressen für die
Tunnelendpunkte der Clients vergeben.
9.
Geben Sie eine Netzmaske für den Adresspool in das Eingabefeld „Netzmaske
des IP-Adressen-Pools" ein.
10.
Klicken Sie auf OK , um die Einstellungen zu speichern.
11.
Geben Sie unter „Neue Route zu Client-Netzwerk anlegen" für jeden „Com-
mon Name" der vergebenen Zertifikate die Adresse und die Netzmaske des
Netzwerks hinter dem Tunnelende der Gegenstelle an. Speichern Sie jede Ih-
rer Eingaben mit einem Klick auf OK.
Die IP-Adresse eines Netzes ist in diesem Fall eine Adresse, die mit „0" en-
det, z.B. 192.168.200.0. Die Netzmaske ist in diesem Fall 255.255.255.0. Mit
dem Common Name aus dem Zertifikat werden die Routen zu den einzel-
nen Netzen unterschieden.
Der MoRoS UMTS PRO 2.0-VPN-Server ist nun für die Verwendung der zerti-
fikatsbasierten Authentifizierung vollständig konfiguriert.
Damit Sie eine OpenVPN-Verbindung über den MoRoS UMTS PRO 2.0 auf-
bauen können, müssen Sie den OpenVPN-Server für Dial-In- bzw. Dial-Out-
Verbindungen aktivieren.
58
MoRoS UMTS PRO 2.0
Werbung
Kapitel
Inhaltsverzeichnis
