Versionen im Vergleich

Alte Version 13

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 14

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Seiteneigenschaften



Beschreibung:
Dieses Dokument erläutert die Einrichtung einer VPN-Verbindung zwischen zwei LANCOM Routern mit Zertifikaten.
Info

Weitere Information zu Zertifikaten und eine entsprechende Anleitung finden Sie auch im LCOS-Referenzhandbuch.



Voraussetzungen:
Vorgehensweise:
Die VPN-Konfiguration sollte grundsätzlich mit dem LANconfig Setup-Assistenten durchgeführt werden.
Starten Sie das Programm LANconfig, klicken auf den entsprechenden Router und wählen mit der rechten
Maustaste im Kontextmenü den Menüpunkt Setup Assistent aus.
Info:
Weitere Information zu Zertifikaten und eine entsprechende Anleitung finden Sie auch im LCOS-Referenzhandbuch.
Die erzeugte PKCS#12 Datei kann über Webconfig in das LANCOM geladen werden
  • Bereits vorhandene Zertifikate im PKCS#12 Format


Vorgehensweise:
Laden Sie zuerst die Zertifikate PKCS#12 Format per WEBconfig in die beiden Router. Melden Sie sich hierzu mit Administratorrechten an dem gewünschten Gerät an.

Test-Zertifikate:
Bei der Erstellung des Dokumentes wurden folgende Test-Zertifikate erstellt:
Image Removedfiliale.p12Image Removedzentrale.p12
Passwort: test
Image Removed
 
Image Added
Wählen Sie als Datei Typ z.B."VPN-Container als PKCS#12-Datei" aus.
Als Dateiname tragen Sie den entsprechenden Pfad+Dateiname ein, wo das Zertifikat auf Ihrem PC abgelegt wurde.
Je nach Typ der hochgeladenen Datei muss gegebenenfalls das entsprechende Kennwort eingegeben werden.
Image Removed
Image Added
Die hochgeladenen Dateien können anschließend in WEBconfig unter LCOS-Menübaum
->
Status
-> Dateisystem -> Inhalt
→ Dateisystem → Inhalt eingesehen werden.
Image Removed
Image Added
Sie können das Zertifikat auch mit Hilfe von LANconfig hochladen.
Klicken Sie mit der rechten Maustaste auf das entsprechende Gerät und wählen
unter
unter Konfigurations-Verwaltung den Untermenüpunkt Zertifkat oder Datei hochladen... aus.
Image Removed
Image Added
Browsen Sie zu der entsprechenden PKCS#12 Datei und wählen folgende Optionen aus:
Image Removed
Image Added

Konfiguration der Zentrale:
Starten Sie den Setup-Assistent, indem Sie mit der rechten Maustaste auf das zu konfigurierende Gerät klicken

und im Kontext-Menü Setup Assistent auswählen.
Image Removed
Image Added
Wählen
Sie
Sie VPN über eine Internet-Verbindung aus.
Image Removed
Image Added
Image Removed
Image Added
Image Removed
Image Added
Image Removed
Image Added
Image Removed
Image Added
Image Removed
Image Added
Wählen Sie
hier
hier Zertifikate (RSA Signature) aus.
Image Removed
Image Added
Image Removed
Image Added
Geben Sie hier die lokale und entfernte Identität in Form
eines
eines ASN.1-Distinguished Names an.
Diese Angaben entnehmen Sie aus dem subject der jeweiligen Geräte-Zertifkate.
Das Geräte Zertifikat können Sie per Telnet oder SSH mit dem
Befehl
Befehl show vpn cert

auslesen.

In diesem Beispiel lauten die Identitäten wie folgt:
Lokale Identität: CN=Thomas Mustermann/OU=Zentrale/O=LANCOM/C=DE
Entfernte Identität: CN=Thomas Mustermann/OU=Filiale/O=LANCOM/C=DE
Image Removed
Image Added
Image Removed
Image Added
Image Removed
Image Added
Image Removed
Image Added
Image Removed
Image Added
Image Removed
Image Added
Image Removed
Image Added


Konfiguration der Filiale:
Laden Sie die entsprechenden Zertifikate über WEBconfig in das Gerät (s.o.). Starten Sie hier ebenfalls
den
den Setup-Assistent und wählen Sie Zwei lokale Netze verbinden (VPN) aus.
Image Removed
Image Added
Wählen
Sie
Sie VPN über eine Internet-Verbindung aus.
Image Removed
Image Added
Image Removed
Image Added
Image Removed
Image Added
Image Removed
Image Added
Image Removed
Image Added
Image Removed
Image Added
Wählen Sie
hier
hier Zertifikate (RSA Signature) aus.
Image Removed
Image Added
Image Removed
Image Added
Geben Sie hier die lokale und entfernte Identität in Form
eines
eines ASN.1-Distinguished Names an.
Diese Angaben entnehmen Sie aus dem subject der jeweiligen Geräte-Zertifkate.
Das Geräte Zertifikat können Sie per Telnet oder SSH mit dem
Befehl
Befehl show vpn cert

auslesen.

In diesem Beispiel lauten die Identitäten wie folgt:
Lokale Identität: CN=Thomas Mustermann/OU=Zentrale/O=LANCOM/C=DE
Entfernte Identität: CN=Thomas Mustermann/OU=Filiale/O=LANCOM/C=DE
Image Removed
Image Added
Image Removed
Image Added
Image Removed
Image Added
Image Removed
Image Added
Image Removed
Image Added
Image Removed
Image Added
Image Removed
Image Added
Konfigurieren Sie anschließend
einen
einen Polling- Eintrag auf die Intranet IP Adresse des entfernten VPN-Gateways.
Image Removed
Image Added
Image Removed
Image Added
Image Removed
Image Added