LANCOM LCOS 9.00 Referenzhandbuch Seite 11

10.7.3 Aufbau von Zertifikaten........................................................................................................581
10.7.4 Sicherheit.............................................................................................................................582
10.7.5 Zertifikate beim VPN-Verbindungsaufbau.............................................................................583
10.7.6 Zertifikate von Zertifikatsdiensteanbietern............................................................................584
10.7.7 Aufbau einer eigenen CA.....................................................................................................584
10.7.8 Anfordern eines Zertifikates mit der Stand-alone Windows CA.............................................585
10.7.9 Zertifikat in eine PKCS#12-Datei exportieren........................................................................586
10.7.10 Zertifikate mit OpenSSL erstellen........................................................................................589
10.7.11 Zertifikate in das Gerät laden.............................................................................................591
10.7.12 Zertifikate sichern und hochladen mit LANconfig...............................................................592
10.7.13 Erweiterte Zertifkats-Unterstützung....................................................................................593
10.7.14 VPN-Verbindungen auf Zertifikatsunterstützung einstellen.................................................594
10.7.15 Zertifikatsbasierte VPN-Verbindungen mit dem Setup-Assistenten erstellen........................599
10.7.16 LANCOM Advanced VPN Client auf Zertifikatsverbindungen einstellen...............................604
10.7.17 Vereinfachte Einwahl mit Zertifikaten.................................................................................606
10.7.18 Vereinfachte Netzwerkanbindung mit Zertifikaten - Proadaptives VPN..............................607
10.7.19 Anfrage von Zertifikaten mittels CERTREQ..........................................................................608
10.7.20 Certificate Revocation List - CRL.........................................................................................608
10.7.21 Wildcard Matching von Zertifikaten...................................................................................611
10.7.22 Diagnose der VPN-Zertifikatsverbindungen........................................................................611
10.7.23 OCSP Client zur Zertifikatsüberprüfung...............................................................................612
10.8 Mehrstufige Zertifikate für SSL/TLS.......................................................................................................612
10.8.1 Einleitung............................................................................................................................613
10.8.2 SSL/TLS mit mehrstufigen Zertifikaten...................................................................................613
10.8.3 VPN mit mehrstufigen Zertifikaten.......................................................................................613
10.9 Zertifikatsenrollment über SCEP...........................................................................................................614
10.9.1 SCEP-Server und SCEP-Client................................................................................................614
10.9.2 Der Ablauf einer Zertifikatsverteilung...................................................................................614
10.9.3 Konfiguration von SCEP.......................................................................................................616
10.10 NAT Traversal (NAT-T)........................................................................................................................620
10.11 Extended Authentication Protocol (XAUTH)........................................................................................623
10.11.1 Einleitung..........................................................................................................................623
10.11.2 XAUTH in der Firmware......................................................................................................623
10.11.3 Konfiguration von XAUTH..................................................................................................623
10.11.4 XAUTH mit externem RADIUS-Server..................................................................................625
10.12 Backup über alternative VPN-Verbindung..........................................................................................626
10.12.1 Einleitung..........................................................................................................................626
10.12.2 Backup-fähige Netzstruktur................................................................................................627
10.12.3 Konfiguration des VPN-Backups.........................................................................................630
10.13 IPSec over HTTPS...............................................................................................................................632
10.13.1 Einleitung..........................................................................................................................632
10.13.2 Konfiguration der IPSec over HTTPS-Technologie...............................................................632
10.13.3 Statusanzeigen der IPSec over HTTPS-Technologie.............................................................634
10.14 MPPE für PPTP-Tunnel.......................................................................................................................634
Referenzhandbuch
Inhalt
11