Inhaltsverzeichnis
Werbung
10 VPN
Entscheiden Sie, welche Authentifizierungsmethode benutzt werden soll.
Ein Preshared Key (PSK) wird von beiden Verbindungspartnern genutzt.
Wählen Sie dafür Preshared Key im Auswahlfeld unter Authentication und geben
das Kennwort im Feld unter Local key ein.
Ein Zertifikat wird von der Firewall erstellt und an den Roadwarrior weitergegeben.
Wählen Sie hierfür im Auswahlfeld unter Authentification den Eintrag Certificate
und wählen unter Certificat das Serverzertifikat der Appliance aus.
Bei einer Native IPSec Verbindung müssen Sie anschließend noch die Subnetze de-
finieren. Klicken Sie dafür auf Next.
Bei einer L2TP Verbindung ist die Angabe der Authentifizierungsmethode der letzte
Schritt. Klicken Sie hier auf Finish.
Die VPN Verbindung wird gespeichert.
Abb. 79 PSK auswählen und angeben
Bei einer Nativen IPSec Verbindung definieren Sie abschließend das lokale Netz,
welches der Roadwarrior erreichen kann.
Tragen Sie dieses im Feld bei Local subnets ein und wählen Sie die passende Sub-
netzmaske.
Vergeben Sie noch eine IP-Adresse, die der Roadwarrior bei der Anmeldung zuge-
wiesen bekommt. Tragen Sie diese im Feld Roadwarrior tunnel IP address ein.
Beachten Sie, dass die IP-Adresse keine aus dem DHCP Pool sein sollte, damit es
nicht zu Adresskonflikten kommt.
Klicken Sie auf Finish, um den Assistenten zu beenden.
Die VPN Verbindung wird gespeichert.
Abb. 81 Setzen der Subnetze bei einer Nativen IPSec Verbindung
Abb. 80 Certificate wählen und das Serverzertifikat
auswählen
Wortmann AG
IT - Made in Germany
62
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
