Beschreibung:
Dieses Dokument beschreibt, wie Sie mit LANCOM Smart Certificate digitale =
Zertifikate erstellen, welche zur Authentifizierung bei zertifikatsbasierte=
n VPN-Verbindungen (Site-to-Site oder Client-to-Site) eingesetzt werden k=
=C3=B6nnen.
Voraussetzungen:
Vorgehensweise:
Bei LANCOM Smart Certificate k=C3=B6nnen die f=C3=BCr eine zerifikatsbasie=
rte VPN-Verbindung ben=C3=B6tigten digitalen Zertifikate
direkt auf=
dem LANCOM Router oder WLC erstellt werden.
1.1 =C3=96ffnen Sie die Konfiguration des LANCOM Routers in LANconfig und =
wechseln Sie in das Men=C3=BC
Zertifikate -> Zertifizierungsstel=
le (CA).
Damit
Zertifikate per Smart Certificate auf einem LANCOM =
Router oder WLC erstellt werden k=C3=B6nnen, muss das Ger=C3=A4t
al=
s Zertifizierungsstelle arbeiten.
- Wenn Sie die Zertifikate auf einem WLC erstellen, ist =
die Zertifizierungsstelle in der Regel bereits aktiviert, =
da diese f=C3=BCr die WLAN-Management Funktionalit=C3=A4t des WLAN Controll=
ers ben=C3=B6tigt wird.
- Wenn Sie Zertifikate auf einem LANCOM Router erstellen m=C3=B6c=
hten, muss die Zertifizierungsstellen-Funktion de=
s Ger=C3=A4tes vorher aktiviert werden.
1.2 =C3=96ffnen Sie die Konfiguration des LANCOM Routers in
WEBcon=
fig und wechseln Sie in das Men=C3=BC
Setup-Wizards -> =
Zertifikate verwalten.
=
1.3 Zun=C3=A4chst wird das
Zertifikat f=C3=BCr den LANCOM Router e=
rstellt. Klicken Sie dazu auf die Schaltfl=C3=A4che
Neues =
Zertifikat erstellen.
=
1.4 W=C3=A4hlen Sie als Profilname
VPN aus.
1.5 In diesem Beispiel wird als
Allgemeiner Name (CN) der=
Firmanname eingetragen. Im Feld
Nachname (SN) wird beispi=
elsweise die Bezeichnung
Router verwendet. Alle anderen Fe=
lder k=C3=B6nnen Sie nach Belieben ausf=C3=BCllen.
Info:
Profile und Felder in dieser Eingabemaske angezeigt werden
- sollen, k=C3=B6nnen Sie in der Konfiguration des LANCOM Routers im Men=
=C3=BC
Zertifikate -> Zertifikatsbehandlung -> Profile
-Vorlagen
1.6 Den zu erstellenden Zertifikatscontainer m=C3=BCssen =
Sie mit einem Passwort sichern.
1.7 Klicken Sie auf die Schaltfl=C3=A4che Erstellen (PKCS#12) und vergeben Sie bei Bedarf im folgenden Dialog einen eindeutigen Date=
inamen f=C3=BCr die Zertifikatsdatei.
1.8 Das erfolgreiche Herunterladen der Zertifikatsdatei wird mit einer Mel=
dung best=C3=A4tigt.
1.9 Wenn Sie auf die Verwaltungsseite zur=C3=BCck schalten, sehen Sie das =
erstellte Zertifikat in der Liste.
1.10 Erstellen Sie ein weiteres Zertifikat f=C3=BCr den VPN Client=
(z.B. LANCOM Advanced VPN Client auf einem PC/Notebook oder VPN C=
lient auf einem Smartphone), indem Sie erneut auf die Schaltfl=C3=A4che Neues Zertifikat erstellen klicken.
1.11 W=C3=A4hlen Sie als Profilname VPN aus.
1.12 In diesem Beispiel wird als Allgemeiner Name (CN) de=
r Firmenname eingetragen. Im Feld Nachname (SN) wird beisp=
ielsweise die Bezeichnung Client verwendet. Alle anderen F=
elder k=C3=B6nnen Sie nach Belieben ausf=C3=BCllen.
1.13 Den zu erstellenden PKCS#12-Zertifikatscontainer m=
=C3=BCssen Sie mit einem Passwort sichern.
1.14 Klicken Sie auf die Schaltfl=C3=A4che Erstellen (PKCS#12) und vergeben Sie bei Bedarf im folgenden Dialog einen eindeutigen Dat=
einamen f=C3=BCr die Zertifikatsdatei.
1.15 Das erfolgreiche Herunterladen der Zertifikatsdatei wird mit einer Me=
ldung best=C3=A4tigt.
1.16 Wenn Sie auf die Verwaltungsseite zur=C3=BCck schalten, sehen Sie das=
erstellte Zertifikat ebenfalls in der Liste.
1.17 Die Zertifikate wurden erfolgreich erstellt und k=C3=B6nnen jetzt zur=
Authentifizierung bei zertifikatsbasierten VPN-Verbindungen verwendet werd=
en.
- Eine Anleitung zur Konfiguration einer zertifikatsbasierten VPN=
-Verbindung mit dem LANCOM Advanced VPN-Client erhalten Sie in fol=
gendem KnowledgeBase-Artikel .
- Eine Anleitung zur Konfiguration einer zertifikatsbasierten VPN=
-Verbindung mit einem Android-Endger=C3=A4t erhalten Sie in folgen=
dem KnowledgeBase-Artikel .