Inhaltsverzeichnis
Werbung
MoRoS LAN 1.4 PRO
Serverzertifikat als echter Server ausweist. So schränken Sie die Gefahr eines
„Man-In-The-Middle"-Angriffs auf Ihr VPN stark ein.
10.
Klicken Sie auf OK (Abbildung 16, Seite 38, Position 22), um Ihre Einstellun-
gen zu speichern.
Der OpenVPN-Client ist nun für eine VPN-Verbindung mit CA-Zertifikat und
Benutzername / Passwort konfiguriert.
OpenVPN-Client für zertifikatsbasierte Authentifizierung konfigurieren
So richten Sie den MoRoS LAN 1.4 PRO-OpenVPN-Client für die zertifikats-
basierte Authentifizierung ein.
Sie haben einen für Ihr VPN passendes CA-Zertifikat, sowie einen privaten
Schlüssel und ein Zertifikat von der VPN-Administration erhalten oder
selbst erzeugt.
1.
Gehen Sie über den Menüpunkt „LAN (ext)" zur Seite „OpenVPN-Client".
2.
Klicken Sie auf Durchsuchen (Abbildung 16, Seite 38, Position 21)
3.
Wählen Sie die Datei ca.crt aus.
4.
Klicken Sie auf OK (Abbildung 16, Seite 38, Position 20), um die Datei auf
den MoRoS LAN 1.4 PRO zu laden.
5.
Wiederholen Sie die Schritte 3-5 mit den Dateien „<Ihr_Zertifikat>.crt" und
„<Ihr_Schlüssel>.key".
Anstelle des roten „X" bei „CA-Zertifikat" (Abbildung 16, Seite 38, Position
25) wird ein grüner Haken angezeigt.
Anstelle des roten „X" bei „Zertifikat" (Abbildung 16, Seite 38, Position 24)
wird ein grüner Haken angezeigt.
Anstelle des roten „X" bei „Privater Schlüssel" (Abbildung 16, Seite 38, Posi-
tion 23) wird ein grüner Haken angezeigt.
Aktivieren Sie ggf. die Checkbox „Zertifikat der Gegenstelle prüfen"
(Abbildung 16, Seite 38, Position 19), damit sich die Gegenstelle mit Ihrem
Serverzertifikat als echter Server ausweist. So schränken Sie die Gefahr eines
„Man-In-The-Middle"-Angriffs auf Ihr VPN stark ein.
6.
Klicken Sie auf OK (Abbildung 16, Seite 38, Position 22), um die Einstellun-
gen zu speichern.
Funktionen
63
Werbung
Kapitel
Inhaltsverzeichnis
