Inhaltsverzeichnis
Werbung
Zur Konfiguration der vereinfachten Einwahl wird diese Funktion aktiviert. Die Default-Parameter können bei Bedarf
verändert werden.
Konfigurationstool
LANconfig
WEBconfig, Telnet
5
Durch das Aktivieren der vereinfachten Zertifikate-Einwahl können sich alle Clients mit einem gültigen Zertifikat,
das vom Herausgeber des im Gerät befindlichen Root-Zertifikats signiert ist, in das entsprechende Netzwerk
einwählen. Es ist keine weitere Konfiguration des Routers erforderlich! Unerwünschte Einwahlen können
ausschließlich über das Sperren der Zertifikate und die Verwendung einer CRL verhindert werden.
10.7.18 Vereinfachte Netzwerkanbindung mit Zertifikaten – Proadaptives VPN
Bei VPN-Kopplung von großen Netzwerkstrukturen ist oft gewünscht, dass der Konfigurationsaufwand bei der Einrichtung
eines neuen Teilnetzwerks auf den dortigen VPN-Router beschränkt wird und die Konfiguration der zentralen
Einwahl-Router unverändert bleiben kann. Um diese vereinfachte Netzwerkanbindung zu erreichen, übermitteln die
einwählenden Geräte ihre Identität mit Hilfe eines Zertifikates.
Wenn die vereinfachte Einwahl mit Zertifikaten für den Router in der Zentrale aktiviert ist, können die entfernten Router
während der IKE-Verhandlung in Phase 2 selbst ein Netzwerk vorschlagen, dass für die Anbindung verwendet werden
soll. Dieses Netzwerk wird z. B. bei der Einrichtung der VPN-Verbindung in den entfernten Router eingetragen. Der Router
in der Zentrale akzeptiert das vorgeschlagene Netzwerk, wenn die Option 'Gegenstelle Auswahl des entfernten Netzwerks
erlauben' aktiviert ist. Darüber hinaus müssen die vom Client bei der Einwahl verwendeten Parameter mit den Defaultwerten
des VPN-Routers übereinstimmen.
Aufruf
VPN / Allgemein und VPN / Allgemein / Defaults
LCOS-Menübaum > Setup > VPN
Referenzhandbuch
10 Virtual Private Networks - VPN
607
Werbung
Inhaltsverzeichnis
