Inhaltsverzeichnis
Werbung
VPN-Verbindungen
7.2 VPN Roadwarrior-Modus
IPsec-VPN >
Verbindungen
NUR TAINY HMOD-V2-IO
NUR TAINY EMOD-V2-IO
Funktion
Roadwarrior-Modus
Einstellungen
bearbeiten
Funktion
Authentifizierungs-
verfahren
Seite 60 von 113
Der Roadwarrior-Modus ermöglicht dem TAINY xMOD-V2-IO die Annahme
einer VPN-Verbindung, die von einer Gegenstelle mit unbekannter IP-
Adresse eingeleitet wird. Die Gegenstelle muss sich korrekt authentifizieren;
auf die Identifikation der Gegenstelle anhand der IP-Adresse oder des
Hostnamens der Gegenstelle wird bei dieser VPN-Verbindung aber
verzichtet.
Richten Sie das TAINY xMOD-V2-IO entsprechend den Absprachen mit dem
Systemadministrator der Gegenstelle ein.
Wählen Sie das Authentifizierungsverfahren entsprechend Ihren
Vereinbarungen mit dem Administrator der Gegenstelle.
Das TAINY xMOD-V2-IO unterstützt drei Verfahren:
X.509-Zertifikat
CA-Zertifikat
Pre-Shared Key
X.509-Zertifikat, CA-Zertifikat
Bei den Authentifizierungsverfahren X.509-Zertifikat und CA-Zertifikat
werden zur Authentifikation Schlüssel verwendet, die zuvor durch eine
zertifizierende Stelle (CA = Certification Authority) signiert wurden. Diese
Verfahren gelten als besonders sicher. Eine CA kann ein Dienstleister sein,
aber z.B. auch der System-Administrator Ihres Projektes, sofern dieser über
die notwendigen Software-Werkzeuge verfügt. Die CA erstellt für beide
Gegenstellen einer VPN-Verbindung je eine Zertifikatsdatei (PKCS12) mit
der Dateiendung *p12. Diese Zertifikatsdatei enthält den öffentlichen und
privaten Schlüssel der eigenen Station, das signierte Zertifikat der CA und
den öffentlichen Schlüssel der CA. Für das Authentifizierungsverfahren
X.509 gibt es zusätzlich für jede der beiden Gegenstellen noch eine
Schlüsseldatei (*.pem oder *.crt) mit dem öffentlichen Schlüssel der eigenen
Station.
TAINY xMOD
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
