INSYS moros Benutzerhandbuch Seite 88

Vorschau ausblenden Andere Handbücher für moros:

Benutzerhandbuch (143 Seiten)

Schnellinstallationsanleitung (4 Seiten)

Benutzerhandbuch (67 Seiten)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

Seite von 166

/ 166
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

Funktionen

Um die Authentifizierung mit Zertifikaten zu konfigurieren, wählen Sie

den Radiobutton „Authentifizierung mit Zertifikaten". Dabei wird unter

der Option angezeigt, ob die einzelnen Zertifikate und Schlüssel

vorhanden sind (grüner Haken) oder nicht (rotes Kreuz). Vorhandene

Zertifikate können auch heruntergeladen (blauer Pfeil) oder wieder

gelöscht (rotes Kreuz auf weißem Kästchen) werden. Der private

Schlüssel kann nur gelöscht werden. Alternativ oder zusätzlich zu der

Benutzung eines Client-Zertifikates und eines privaten Schlüssels kann

eine Benutzername/Kennwort-Kombination für die Authentifizierung

beim OpenVPN-Server benutzt werden (es wird jedoch auf alle Fälle das

CA-Zertifikat benötigt, über das jeder Teilnehmer dieses VPNs verfügen

muss). Geben Sie dazu einen Benutzernamen in das Feld

„Benutzername" sowie das zugehörige Kennwort in das Feld „Kennwort"

ein. Um den Zertifikatstyp der Gegenstelle zu prüfen, markieren Sie die

Checkbox „Zertifikatstyp der Gegenstelle überprüfen". Markieren Sie die

Checkbox „tls-auth aktivieren", um zusätzlich zu den Zertifikaten auch

einen statischen Schlüssel zu verwenden. In diesem Fall wird der im

Abschnitt „Authentifizierung mit statischem Schlüssel" gespeicherte

statische Schlüssel verwendet. Optional kann in der Dropdown-Liste

„Benutzungsrichtung des Schlüssels" eine Richtung vorgegeben werden

(siehe dazu den im Anschluss folgenden Hinweis).



Wird tls-auth benutzt, kann optional angegeben werden, dass der

statische Schlüssel nur für eine bestimmte Richtung benutzt werden

soll. Wichtig dabei ist, dass diese Einstellung mit der VPN-Gegenstelle

abgestimmt ist, d.h. bei beiden ist keine Richtung eingestellt oder die

Einstellungen sind komplementär (0/1 bzw. 1/0).

Um die Authentifizierung mit statischem Schlüssel zu konfigurieren,

wählen Sie den Radiobutton „Keine Authentifizierung oder

Authentifizierung mit statischem Schlüssel". Dabei wird unter der Option

angezeigt, ob der statische Schlüssel vorhanden ist (grüner Haken) oder

nicht (rotes Kreuz). Ein vorhandener Schlüssel kann auch

heruntergeladen (blauer Pfeil) oder wieder gelöscht (rotes Kreuz auf

weißem Kästchen) werden. Ist kein Schlüssel vorhanden, wird die

Gegenstelle weder authentifiziert noch wird der Datenverkehr durch den

OpenVPN-Tunnel verschlüsselt. Klicken Sie auf den Link „Statischen

Schlüssel neu erstellen", um einen neuen statischen Schlüssel zu

erstellen. Dieser statische Schlüssel muss dann heruntergeladen und

auch auf die Gegenstelle hochgeladen werden. Geben Sie die IP-Adresse

des lokalen Tunnelendes in das Feld „IPv4-Tunneladresse lokal" bzw.

„IPv6-Tunneladresse lokal" und die des entfernten Tunnelendes in das

Feld „IPv4-Tunneladresse der Gegenstelle" bzw. „IPv6-Tunneladresse der

Gegenstelle" ein. Geben Sie die Adresse sowie die zugehörige

Netzmaske des Netzwerks hinter dem OpenVPN-Tunnel in die Felder

„IPv4-Netzadresse hinter dem Tunnel" bzw. „IPv6-Netzadresse hinter

dem Tunnel" und „IPv4-Netzmaske hinter dem Tunnel" bzw. „IPv6-

Netzmaske hinter dem Tunnel" ein.

MoRoS Modem

Inhaltsverzeichnis

Quicklinks anzeigen

Quicklinks:
Inbetriebnahme

Quicklinks ausblenden:

Kapitel

Inhaltsverzeichnis

INSYS moros Benutzerhandbuch Seite 88

Quicklinks ausblenden:

Kapitel

Verwandte Anleitungen für INSYS moros

Verwandte Produkte für INSYS moros

Inhaltsverzeichnis