Seitenhistorie

...

• Bestandsinstallation einer LANCOM R&S®Unified Firewall mit Firmware bis der Version 10.38
• OpenVPN Client
• Apple iOS
• Bereits eingerichtete und funktionsfähige Internet-Verbindung auf der Unified Firewall
• Beliebiger Browser für den Zugriff auf das Webinterface der Unified Firewall

...

1.1 Verbinden Sie sich mit der Unified Firewall, wechseln in das Menü Zertifikatsverwaltung → Zertifikate und klicken auf das "Plus-Zeichen", um ein neues Zertifikat zu erstellen.

Image RemovedImage Added

1.2 Hinterlegen Sie folgende Parameter, um eine CA zu erstellen:

• Zertifikatstyp: Wählen Sie im Dropdownmenü CA für VPN-/Webserver- Zertifikat aus.Private-Key-Verschlüsselung
• Vorlage: Wählen Sie im Dropdownmenü RSA aus.
• Private-Key-Größe: Setzen Sie den Wert im Dropdownmenü auf 4096.
• die Vorlage Certificate Authority.
• Common-Name (CN): Vergeben Sie einen aussagekräftigen Common Name.
• Gültigkeit: Legen Sie fest wie lange das Zertifikat gültig sein soll. Bei einer CA wird die Gültigkeitsdauer üblicherweise sehr hoch gewählt.
• Private-Key-Passwort: Hinterlegen Sie ein Passwort Passwort. Dieses dient dazu den Private Key zu verschlüsseln.

Image RemovedImage Added

1.3 Erstellen Sie mit einem Klick auf das "Plus-Zeichen" ein weiteres Zertifikat.Image Removed

1.4 Hinterlegen Sie folgende Parameter, um ein VPN-Zertifikat zu erstellen, welches zur Authentifizierung von VPN-Clients auf der Unified Firewall dient:

• Zertifikatstyp: Wählen Sie im Dropdownmenü VPN- Zertifikat aus.Signierende CA
• Vorlage: Wählen Sie im Dropdownmenü die in Schritt 1.2 erstellte CA aus.
• Private-Key-Verschlüsselung: Wählen Sie im Dropdownmenü RSA aus.
• Private-Key-Größe: Setzen Sie den Wert im Dropdownmenü auf 4096die Vorlage Legacy VPN Certificate.
• Common-Name (CN): Vergeben Sie einen aussagekräftigen Common Name.
• Private-Key-Passwort: Hinterlegen Sie ein Passwort. Dieses dient dazu, den Private Key zu verschlüsseln.
• Gültigkeit: Legen Sie fest wie lange das Zertifikat gültig sein soll. Bei einem VPN-Zertifikat zur Annahme von VPN-Clients wird die Gültigkeitsdauer üblicherweise sehr hoch gewählt
• Signierende CA: Wählen Sie im Dropdownmenü die in Schritt 1.2 erstellte CA aus.
• CA-Passwort: Hinterlegen Sie das in Schritt 1.2 vergebene Private-Key-Passwort.
• Private-Key-Passwort: Hinterlegen Sie ein Passwort. Dieses dient dazu den Private Key zu verschlüsseln.

Image RemovedImage Added

1.5 Erstellen Sie mit einem Klick auf das "Plus-Zeichen" ein weiteres Zertifikat.Image Removed

1.6 Hinterlegen Sie folgende Parameter, um ein VPN-Zertifikat zu erstellen, welches zur Authentifizierung eines bestimmten Mitarbeiters bzw. VPN-Clients dient:

• Zertifikatstyp: Wählen Sie im Dropdownmenü VPN- Zertifikat aus.Signierende CA
• Vorlage: Wählen Sie im Dropdownmenü die in Schritt 1.2 erstellte CA aus.
• Private-Key-Verschlüsselung: Wählen Sie im Dropdownmenü RSA aus.
• Private-Key-Größe: Setzen Sie den Wert im Dropdownmenü auf 4096die Vorlage Legacy VPN Certificate.
• Common-Name (CN): Vergeben Sie einen aussagekräftigen Common Name, der den Mitarbeiter bezeichnet.

...

• Private-Key-Passwort: Hinterlegen Sie ein Passwort. Dieses dient dazu, den Private Key zu verschlüsseln.
• Gültigkeit: Legen Sie fest wie lange das Zertifikat gültig sein soll. Bei einem VPN-Zertifikat für einen einzelnen Benutzer wird die Gültigkeitsdauer üblicherweise eher gering gewählt
• Signierende CA: Wählen Sie im Dropdownmenü die in Schritt 1.2 erstellte CA aus.
• CA-Passwort: Hinterlegen Sie das in Schritt 1.2 vergebene Private-Key-Passwort.
• Private-Key-Passwort: Hinterlegen Sie ein Passwort. Dieses dient dazu den Private Key zu verschlüsseln.

Image Removed

Image Added

1.7 Wechseln Sie in das Menü VPN → VPN-SSL → VPN-SSL-Einstellungen.

...

Image RemovedImage Added

1.9 Wechseln Sie in das Menü VPN → VPN-SSL → VPN-SSL-Verbindungen und klicken auf das "Plus-Zeichen", um eine neue VPN-SSL-Verbindung zu erstellen.

...