Beschreibung: Dieses Dokument beschreibt, wie Sie Zertifikate für eine CC-Konforme VPN-Verbindung in LANCOM Router der Common Criteria Produktserie hochladen können.
Voraussetzungen: - LANCOM Router aus der Common Criteria Produktserie
- 1781A CC
- 1781-4G CC
- 1781A-3G CC
- 1781A-4G CC
- 1781EF CC
- 7100+ CC
- 9100+ CC
- SCP-fähige Software wie z.B Cygwin für den Upload per SCP
Vorgehensweise:
1. Nach der Installation von Cygwin müssen die Zertifikate in folgendes Verzeichnis auf dem PC geladen werden: Cygwin/home/USER
2. Um die Zertifikate z.B. über Cygwin hochzuladen wird die folgende Syntax verwendet: 2.1 Gerätezertifikat hochladen: LCS_PASSWORD="<Passwort Zertifikat>" scp -o SendEnv=LCS_PASSWORD <Dateiname>.p12 root@<IP-Adresse>:<Zertifikats-Container> Beispiel:
LCS_PASSWORD="04Z&%$J912E" scp -o SendEnv=LCS_PASSWORD vpn.p12 root@192.168.1.1:vpn_pkcs12_2
In diesem Beispiel wird ein Zertifikat für eine VPN-Verbindung in den VPN Zertifikats-Container VPN 2 geladen. 2.2 Public Key der Gegenstelle hochladen: LCS_PASSWORD=„<Passwort Public Key>" scp -o SendEnv=LCS_PASSWORD <Dateiname>.p12 root@<IP-Adresse>:<Zertifikats-Container> Beispiel:
LCS_PASSWORD=„04Z&%$J912E" scp -o SendEnv=LCS_PASSWORD Public.p12 root@192.168.1.1:vpn_add_cas
In diesem Beispiel wird ein Public Key für eine VPN-Verbindung in den VPN Container für zusätzliche CA Zertifikate geladen.
3. Wenn Sie die Zertifikate in den LANCOM Router geladen haben, können Sie den erfolgreichen Ladevorgang in der Kommandozeile des LANCOM Routers überprüfen. Geben Sie dazu jeweils folgende Befehle ein: - show vpn cert
- show vpn add
| 
