Inhaltsverzeichnis
Werbung
gegeben werden, zu der der VPN-Verbindungsaufbau erfolgt. Hier
kann entweder eine IP-Adresse oder ein Hostname angegeben
werden. Der Name wird erst beim Verbindungsaufbau aufgelöst,
die Verwendung sogenannter DynDns-Namen ist daher möglich.
Für die Annahme von Verbindungen kann das Feld leer blei-
ben, dann werden Verbindungen von einer beliebige IP-Adresse
angenommen.
• Eigener Schlüssel: Aus dieser Liste kann bei VPN-Verbindungen
der eigene Schlüssel ausgewählt werden. Hier sind X.509-Zerti-
fikate und RSA-Schlüssel aufgeführt, zu denen ein privater
Schlüssel auf dem System installiert ist. Wird ein Schlüssel
ausgewählt, muss in einem Feld weiter unten der Schlüssel der
Gegenseite ausgewählt werden. Dazu muss auf diesem System
nur der Public Key installiert sein.
Durch Auswahl der Option PSK („Pre Shared Key") wird der
VPN-Tunnel nur durch eine Passphrase aufgebaut. Es erscheint
ein Eingabefeld für die Eingabe des Schlüssels.
RSA-Schlüssel und X.509-Zertifikate werden unter Benutzungs-
richtlinien – Zertifikate verwaltet.
Hinweis: Wann immer möglich, sollten X.509-Zertifikate ver-
wendet werden. Diese sind in der Handhabung erheblich
einfacher als RSA-Schlüssel und sehr viel sicherer als die PSK-
Authentifizierung.
• Eigene ID: Bei einer VPN-Verbindung wird jedem der beiden
Endpunkte eine ID zugewiesen, eine Art Stationskennung. In
diesem Feld wird die eigene ID eingegeben. Das Feld kann leer
bleiben, dann wird bei X.509-Verbindungen der DN des Zertifikats
verwendet.
Bei Verbindungen mit RSA- oder PSK-Schlüsseln wird die
eigene IP-Adresse verwendet. Wird eine Internetanbindung mit
dynamischer Adresse verwendet, sollte hier ein anderer Wert
angegeben werden.
GUI-Referenz: Links
213
Werbung
Inhaltsverzeichnis
