3
VPN Lancom Router - IKE Schlüssel und Identität - Verständnisfrage CommonName
Hallo,
ich beschäftige mich seit kurzem mit der Einrichtung eines Lancom Routers und dort mit Einrichtung eines VPN-Zugangs.
Der VPN Zugang wird über ein Zertifikat geschützt.
Das Zertifikat habe ich über XCA angefertigt, hierbei bin ich nach der Lancom Anleitung vorgegangen (https://www2.lancom.de/kb.nsf/1275/55EB390560CFD2C9C12578EF00405371?Open ..).
Hierbei habe ich für jeden Client ein CommonName im jeweiligen Zertifikat vergeben, z.B.: Max Mustermann.
Damit das Zertifikat akzeptiert wird muss im Lancom Router unter IKE-Schlüssel und Identitäten die Lokale sowie die Entfernte Identität angegeben werden. Somit funktioniert die Verbindung z.B. mit dem Zertifikat von Max Mustermann. (Enfernte Identität z.B.: O=XYZ/CN=MaxMustermann/O=XYZ)
Wie gehe ich nun aber vor wenn ich mehrere Clients (Max Mustermann, Max Meyer...) habe, muss ich dort für jeden Client einen Eintrag machen?
Wie geht man dort richtig vor, verwendet man doch keinen CommonName oder verwendet man für jeden Client die selbe Identität?
Vielen Dank im Vorraus.
MfG,
Becks39
ich beschäftige mich seit kurzem mit der Einrichtung eines Lancom Routers und dort mit Einrichtung eines VPN-Zugangs.
Der VPN Zugang wird über ein Zertifikat geschützt.
Das Zertifikat habe ich über XCA angefertigt, hierbei bin ich nach der Lancom Anleitung vorgegangen (https://www2.lancom.de/kb.nsf/1275/55EB390560CFD2C9C12578EF00405371?Open ..).
Hierbei habe ich für jeden Client ein CommonName im jeweiligen Zertifikat vergeben, z.B.: Max Mustermann.
Damit das Zertifikat akzeptiert wird muss im Lancom Router unter IKE-Schlüssel und Identitäten die Lokale sowie die Entfernte Identität angegeben werden. Somit funktioniert die Verbindung z.B. mit dem Zertifikat von Max Mustermann. (Enfernte Identität z.B.: O=XYZ/CN=MaxMustermann/O=XYZ)
Wie gehe ich nun aber vor wenn ich mehrere Clients (Max Mustermann, Max Meyer...) habe, muss ich dort für jeden Client einen Eintrag machen?
Wie geht man dort richtig vor, verwendet man doch keinen CommonName oder verwendet man für jeden Client die selbe Identität?
Vielen Dank im Vorraus.
MfG,
Becks39
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 241742
Url: https://administrator.de/contentid/241742
Printed on: April 19, 2024 at 03:04 o'clock
3 Comments
Latest comment
Hallo Backs39, Willkommen auf Administrator.de!
Stichwort: Flexibler Identitätsvergleich. Damit kannst du Wildcards zum identifizieren der Zertifikate nutzen:
Grüße Uwe
Stichwort: Flexibler Identitätsvergleich. Damit kannst du Wildcards zum identifizieren der Zertifikate nutzen:
Grüße Uwe
Hallo,
es kommt darauf an ob du einen Tunnel hast den alle verwenden sollen (eher ungewöhnlich) oder ob jeder Benutzer einen eigenen Tunnel haben soll. Falls die Lancom Kiste dein Endpunkt ist musst du üblicherweise für jeden Client einen Tunnel einrichten welcher durch den Client CN (Entfernte Identität) den entsprechenden Tunnel Parameter zugeordnet wird.
Gruß
Andi
es kommt darauf an ob du einen Tunnel hast den alle verwenden sollen (eher ungewöhnlich) oder ob jeder Benutzer einen eigenen Tunnel haben soll. Falls die Lancom Kiste dein Endpunkt ist musst du üblicherweise für jeden Client einen Tunnel einrichten welcher durch den Client CN (Entfernte Identität) den entsprechenden Tunnel Parameter zugeordnet wird.
Gruß
Andi
Danke für die schnellen Antworten und den freundlichen Empfang.
Das mit dem Flexiblen Identitätsvergleich funktioniert schoneinmal, vielen Dank.
An AndiEoh:
Der Lancom Router soll als Endpunkt fungieren.
Somit müsste man also für jeden Client eigene IKE-Schlüssel im Router eintragen oder wie ist das gemeint?
Im Lancom Router sehe ich da nicht viele möglichkeiten.
Ich bin davon ausgegangen das sowieso jeder Client einen eigenen Tunnel öffnet sofern er sich mit dem Router verbindet.
Vielen Dank und viele Grüße,
Becks
Das mit dem Flexiblen Identitätsvergleich funktioniert schoneinmal, vielen Dank.
An AndiEoh:
Der Lancom Router soll als Endpunkt fungieren.
Somit müsste man also für jeden Client eigene IKE-Schlüssel im Router eintragen oder wie ist das gemeint?
Im Lancom Router sehe ich da nicht viele möglichkeiten.
Ich bin davon ausgegangen das sowieso jeder Client einen eigenen Tunnel öffnet sofern er sich mit dem Router verbindet.
Vielen Dank und viele Grüße,
Becks
