Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Lancom Router - IKE Schlüssel und Identität - Verständnisfrage CommonName

Mitglied: Becks39

Becks39 (Level 1) - Jetzt verbinden

24.06.2014 um 22:00 Uhr, 2583 Aufrufe, 3 Kommentare

Hallo,

ich beschäftige mich seit kurzem mit der Einrichtung eines Lancom Routers und dort mit Einrichtung eines VPN-Zugangs.
Der VPN Zugang wird über ein Zertifikat geschützt.
Das Zertifikat habe ich über XCA angefertigt, hierbei bin ich nach der Lancom Anleitung vorgegangen (https://www2.lancom.de/kb.nsf/1275/55EB390560CFD2C9C12578EF00405371?Open ...).

Hierbei habe ich für jeden Client ein CommonName im jeweiligen Zertifikat vergeben, z.B.: Max Mustermann.

Damit das Zertifikat akzeptiert wird muss im Lancom Router unter IKE-Schlüssel und Identitäten die Lokale sowie die Entfernte Identität angegeben werden. Somit funktioniert die Verbindung z.B. mit dem Zertifikat von Max Mustermann. (Enfernte Identität z.B.: O=XYZ/CN=MaxMustermann/O=XYZ)

Wie gehe ich nun aber vor wenn ich mehrere Clients (Max Mustermann, Max Meyer...) habe, muss ich dort für jeden Client einen Eintrag machen?

Wie geht man dort richtig vor, verwendet man doch keinen CommonName oder verwendet man für jeden Client die selbe Identität?

Vielen Dank im Vorraus.

MfG,
Becks39
Mitglied: colinardo
25.06.2014, aktualisiert um 12:12 Uhr
Hallo Backs39, Willkommen auf Administrator.de!
Stichwort: Flexibler Identitätsvergleich. Damit kannst du Wildcards zum identifizieren der Zertifikate nutzen:

25b273bac69bafbf8546afe28f88ebc0 - Klicke auf das Bild, um es zu vergrößern

Grüße Uwe
Bitte warten ..
Mitglied: AndiEoh
25.06.2014 um 14:05 Uhr
Hallo,

es kommt darauf an ob du einen Tunnel hast den alle verwenden sollen (eher ungewöhnlich) oder ob jeder Benutzer einen eigenen Tunnel haben soll. Falls die Lancom Kiste dein Endpunkt ist musst du üblicherweise für jeden Client einen Tunnel einrichten welcher durch den Client CN (Entfernte Identität) den entsprechenden Tunnel Parameter zugeordnet wird.

Gruß

Andi
Bitte warten ..
Mitglied: Becks39
25.06.2014 um 20:09 Uhr
Danke für die schnellen Antworten und den freundlichen Empfang.

Das mit dem Flexiblen Identitätsvergleich funktioniert schoneinmal, vielen Dank.


An AndiEoh:
Der Lancom Router soll als Endpunkt fungieren.
Somit müsste man also für jeden Client eigene IKE-Schlüssel im Router eintragen oder wie ist das gemeint?
Im Lancom Router sehe ich da nicht viele möglichkeiten.
Ich bin davon ausgegangen das sowieso jeder Client einen eigenen Tunnel öffnet sofern er sich mit dem Router verbindet.


Vielen Dank und viele Grüße,
Becks
Bitte warten ..
Ähnliche Inhalte
Router & Routing

VPN Lancom zu Fitzbox Verständnisfragen

Frage von TimMayerRouter & Routing5 Kommentare

Hallo, ich habe Anfängerfragen zu VPN Verbindungen. Lancom zu Fritzbox. Derzeit nutzt mein Auftraggeber eine Fritzbox (kein Kommentar dazu ...

Windows Netzwerk

Router für VPN Verbindung (lancom ?!?)

gelöst Frage von uuppssWindows Netzwerk5 Kommentare

Liebes AdminTeam, ich möchte 2-5 Standorte auf der Hardwareebene vernetzen und VPN Verbindung einrichten, welche Router soll ich dann ...

Router & Routing

VPN Router Cisco Lancom?

gelöst Frage von geforce28Router & Routing42 Kommentare

Hallo Leute, ich bin seit ein paar Tagen stolzer Besitzer einen 200/20 Leitung von meinem Kabelanbieter. Der hat mir ...

Router & Routing

VLAN mit Lancom Router und Switch - Allgemeine Verständnisfragen

Frage von knuddel256Router & Routing5 Kommentare

Hallo zusammen, aufgrund von Firmenumzug und damit verbundenen neuen Anforderungen beschäftige ich mich gerade mit dem Thema VLAN. Momentan ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...