Inhaltsverzeichnis
Werbung
MoRoS UMTS 2.1 PRO
Um die Authentifizierung mit Zertifikaten zu konfigurieren, wählen Sie den
Radiobutton „Authentifizierung mit Zertifikaten". Dabei wird unter der Option
angezeigt, ob die einzelnen Zertifikate und Schlüssel vorhanden sind (grüner
Haken) oder nicht (rotes Kreuz). Vorhandene Zertifikate können auch herun-
tergeladen (blauer Pfeil) oder wieder gelöscht (rotes Kreuz auf weißem Käst-
chen) werden. Der private Schlüssel kann nur gelöscht werden. Markieren Sie
die Checkbox „Kommunikation zwischen Clients erlauben", um auch den
Clients eine Kommunikation untereinander zu ermöglichen. Definieren Sie
den IP-Adressen-Pool für die Clients in den Feldern „IP-Adressen-Pool für die
Clients" und „Netzmaske des IP-Adressen-Pools". Um eine neue Route zu ei-
nem Client-Netzwerk anzulegen, geben Sie im Abschnitt „Neue Route zu
Client-Netzwerk anlegen" den Common Name des Clients in das Feld „Name
im Zertifikat" sowie seine Netzwerkadresse und Netzwerkmaske in die Felder
„Netzwerkadresse" und „Netzwerkmaske" ein. Geben Sie optional die VPN-IP-
Adresse für das Tunnelende eines Clients in das Feld „VPN-IP-Adresse" ein. Kli-
cken Sie auf „OK", um die neue Route zu übernehmen. Bestehende Routen
können Sie löschen, indem Sie die Checkbox in der Spalte „löschen" der ent-
sprechenden Route markieren und auf „OK" klicken.
Eine Verknüpfung einer Netzadresse mit „DEFAULT" als „Common Name"
kann als „Standard-Route" angelegt werden. Sie wird immer als Route be-
nutzt, wenn sich ein Client mit einem Zertifikat anmeldet, für dessen
„Common Name" noch keine Verknüpfung eingetragen ist.
Um die Authentifizierung mit statischem Schlüssel zu konfigurieren, wählen
Sie den Radiobutton „Keine Authentifizierung oder Authentifizierung mit sta-
tischem Schlüssel". Dabei wird unter der Option angezeigt, ob der statische
Schlüssel vorhanden ist (grüner Haken) oder nicht (rotes Kreuz). Ein vorhan-
dener Schlüssel kann auch heruntergeladen (blauer Pfeil) oder wieder ge-
löscht (rotes Kreuz auf weißem Kästchen) werden. Ist kein Schlüssel vorhan-
den, wird die Gegenstelle weder authentifiziert noch wird der Datenverkehr
durch den VPN-Tunnel verschlüsselt. Klicken Sie auf den Link „Statischen
Schlüssel neu erstellen", um einen neuen statischen Schlüssel zu erstellen.
Dieser statische Schlüssel muss dann heruntergeladen und auch auf die Ge-
genstelle hochgeladen werden. Geben Sie die IP-Adresse oder den Domain-
Namen der Gegenstelle in das Feld „IP-Adresse oder Domainname der Gegen-
stelle" ein. Optional können Sie die IP-Adresse oder den Domain-Namen einer
alternativen Gegenstelle in das Feld „Alternative Gegenstelle" eingeben. Ge-
ben Sie die IP-Adresse des lokalen Tunnelendes in das Feld „IP-Adresse des
VPN-Tunnels lokal" und die des entfernten Tunnelendes in das Feld „IP-
Adresse des VPN-Tunnels der Gegenstelle" ein. Geben Sie die Adresse sowie
die zugehörige Netzmaske des Netzwerks hinter dem VPN-Tunnel in die Fel-
der „Netzwerkadresse des Netzwerks hinter dem VPN-Tunnel" und „Netzmas-
ke des Netzwerks hinter dem VPN-Tunnel" ein.
Um alle oben getroffenen Einstellungen zu übernehmen, klicken Sie auf die
Schaltfläche „OK".
Funktionen
69
Werbung
Kapitel
Inhaltsverzeichnis
