Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. INSYS Anleitungen
  4. Netzwerkrouter
  5. EBW-E100
  6. Benutzerhandbuch

INSYS EBW-E100 Benutzerhandbuch Seite 60

Vorschau ausblenden Andere Handbücher für EBW-E100:
Inhaltsverzeichnis

Werbung

Funktionen
Um die Authentifizierung mit Zertifikaten zu konfigurieren, wählen Sie
den Radiobutton „Authentifizierung mit Zertifikaten". Dabei wird unter
der Option angezeigt, ob die einzelnen Zertifikate und Schlüssel
vorhanden sind (grüner Haken) oder nicht (rotes Kreuz). Vorhandene
Zertifikate können auch heruntergeladen (blauer Pfeil) oder wieder
gelöscht (rotes Kreuz auf weißem Kästchen) werden. Der private
Schlüssel kann nur gelöscht werden. Markieren Sie die Checkbox „tls-
auth aktivieren", um zusätzlich zu den Zertifikaten auch einen statischen
Schlüssel zu verwenden. In diesem Fall wird der im Abschnitt
„Authentifizierung mit statischem Schlüssel" gespeicherte statische
Schlüssel verwendet. Optional kann in der Dropdown-Liste
„Benutzungsrichtung des Schlüssels" eine Richtung vorgegeben werden
(siehe dazu den im Anschluss folgenden Hinweis). Markieren Sie die
Checkbox „Kommunikation zwischen Clients erlauben", um auch den
Clients eine Kommunikation untereinander zu ermöglichen. Definieren
Sie den IP-Adress-Pool für die Clients in den Feldern „IPv4-Adress-Pool /
Netzmaske" bzw. „IPv6-Adress-Pool / Netzmaske". Um eine neue Route
zu einem Client-Netzwerk anzulegen, geben Sie im Abschnitt „Neue
Route zu Client-Netzwerk anlegen" den Common Name des Clients in
das Feld „Name im Zertifikat" sowie seine Netzadresse und Netzmaske
in die Felder „IPv4-Netzadresse / Netzmaske" bzw. „IPv6-Netzadresse /
Netzmaske" ein. Geben Sie optional die VPN-IPv4-Adresse für das
Tunnelende eines Clients in das Feld „VPN-IPv4-Adresse" ein. Es wird
jedem Tunnelende immer jeweils eine IPv4- und eine IPv6-Adresse
zugeteilt, auch wenn der Tunnel einer IP-Version gar nicht benutzt wird.
Klicken Sie auf „OK", um die neue Route zu übernehmen. Bestehende
Routen können Sie löschen, indem Sie die Checkbox in der Spalte
„löschen" der entsprechenden Route markieren und auf „OK" klicken.
Wird tls-auth benutzt, kann optional angegeben werden, dass der
statische Schlüssel nur für eine bestimmte Richtung benutzt werden
soll. Wichtig dabei ist, dass diese Einstellung mit der VPN-Gegenstelle
abgestimmt ist, d.h. bei beiden ist keine Richtung eingestellt oder die
Einstellungen sind komplementär (0/1 bzw. 1/0).
Eine Verknüpfung einer Netzadresse mit „DEFAULT" als „Common
Name" kann als „Standard-Route" angelegt werden. Sie wird immer
als Route benutzt, wenn sich ein Client mit einem Zertifikat anmeldet,
für dessen „Common Name" noch keine Verknüpfung eingetragen ist.
60
EBW-E100
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für INSYS EBW-E100

Verwandte Produkte für INSYS EBW-E100

Inhaltsverzeichnis