Funkwerk bintec R4100 Benutzerhandbuch Seite 77

Hinweis
IPSec
Phase 1: Local ID
Das ist die ID, die Sie Ihrem Gateway zuweisen. Falls Sie dieses Feld leer las-
sen, wählt das Gateway die Defaultwerte. Diese sind:
■
Bei Authentifizierung mit Preshared Keys: die lokale ID aus dem Default-
Profil.
■
Bei Authentifizierung mit
bene Subjekt-Alternativname oder, falls keiner angegeben ist, der Subjekt-
name des Zertifikats.
Falls Sie Zertifikate für die Authentifizierung nutzen und Ihr Zertifikat Subjekt-
Alternativnamen enthält (siehe
Sie hier achtgeben, da das Gateway per Default den ersten Subjekt-Alternativ-
namen wählt. Stellen Sie sicher, dass Sie und Ihr Peer beide den gleichen
Namen nutzen, d.h. dass Ihre lokale ID und die Peer-ID, die Ihr Partner für Sie
konfiguriert, identisch sind.
Phase 1: Local Certificate
Dieses Feld ermöglicht Ihnen, eines Ihrer eigenen Zertifikate für die Authentifi-
zierung zu wählen. Es zeigt die Indexnummer dieses Zertifikats und den Namen
an, unter dem es gespeichert ist. Dieses Feld wird nur bei Authentifizierungein-
stellungen auf Zertifikatbasis angezeigt und weist darauf hin, dass ein Zertifikat
zwingend erforderlich ist.
Phase 1: CA Certificates
Hier können Sie eine Liste zusätzlicher
dieses Profil akzeptiert werden sollen. Einträge werden mit Kommata getrennt.
Dadurch wird es z. B. möglich, auch für selbstsignierte Zertifikate ein CA-Zerti-
fikat zu übermitteln.
Falls das CA-Zertifikat keine Zertifikat-Rückrufliste (Certificate Revocation List,
CRL) oder keine CRL-Verteilstelle enthält und auf dem Gateway kein Zertifi-
katserver konfiguriert ist, wird die Variable N
kate von dieser CA werden nicht auf ihre Gültigkeit überprüft.
Untermenü IKE (Phase 1) Defaults
➤➤
Zertifikaten: der erste im Zertifikat angege-
"Zertifikatanforderung" auf Seite
➤➤
CA-Zertifikate eingeben, die für
CRL auf "True" gesetzt. Zertifi-
O S
bintec Benutzerhandbuch
5
87), müssen
75