Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikat auf IOS erstellen (Cisco VPN)

Mitglied: WStudent2014

WStudent2014 (Level 1) - Jetzt verbinden

20.03.2014, aktualisiert 11:49 Uhr, 4421 Aufrufe, 4 Kommentare, 1 Danke

Hallo,

ich habe eigentlich garnichts mit der Thematik zu tun, soll aber momentan recherchieren ob und wie das möglich ist.

Was ich auf jedenfall weiß ist, dass man mithilfe von Zertifikaten eine Verbindung zu VPNs aufbauen kann.
Das Problem ist, wie komme ich an ein solches Zertifikat.
Ich habe eine Anleitung wie ich es für Linux oder Mac OS machen könnte. Bei beiden wird vorausgesetzt, dass ein Zertifikat auf dem Endgerät erstellt werden kann und dieses dann von den zuständigen in die PKI eingebunden wird.
Von der IT-Abteilung habe ich gesagt bekommen, dass auch im Falle von IOS das Zertifikat auf dem Gerät selbst erstellt werden müsse. Das habe bisher keiner hinbekommen und darum wird es offiziell auch nicht unterstützt.
Leider interessiert das meinen Betreuer recht wenig und ich soll weiter suchen.
Vielleicht kann mir hier einer helfen?

Viele Grüße
WStudent2014
Mitglied: 108012
20.03.2014 um 12:17 Uhr
Hallo,

Was ich auf jedenfall weiß ist, dass man mithilfe von Zertifikaten eine
Verbindung zu VPNs aufbauen kann.
Was für ein VPN denn?

Das Problem ist, wie komme ich an ein solches Zertifikat.
Selber erstellen würde ich jetzt sagen!

Ich habe eine Anleitung wie ich es für Linux oder Mac OS machen könnte.
iOS beherrscht von Haus aus IPSec VPN.

Bei beiden wird vorausgesetzt, dass ein Zertifikat auf dem Endgerät erstellt
werden kann und dieses dann von den zuständigen in die PKI eingebunden wird.
Such doch einfach mal nach iOS und IPSec VPN oder iPhone und VPN da gibt
es gefühlte 100.000 Anleitungen zu und die mit der Du am besten klar kommst
wird dann genommen, wobei es schon ein wenig damit zu tun hat was denn auf
der anderen Seite für ein gerät das VPN terminiert.

Von der IT-Abteilung habe ich gesagt bekommen, dass auch im Falle von
IOS das Zertifikat auf dem Gerät selbst erstellt werden müsse.
Man erstellt eine Root Zertifikat und zwar nicht auf dem Endgerät,
und dann noch ein Klientzertifikat und das wird dann auf dem Endgerät
installiert.

Das habe bisher keiner hinbekommen und darum wird es offiziell auch nicht unterstützt.
Lies Dir doch einmal folgende Anleitungen durch und dann
wirst Du schon ein wenig mehr über Apples iOS und VPNs
wissen, da sind auch Step-by-Step Anleitungen bei die man
nur noch abtippen muss, aber was für ein Router oder eben
eine Firewall auf der anderen Seite steht ist auf jeden Fall
auch wichtig zu wissen denn es gibt bei der Konfiguration
Unterschiede.

Apple iOS: Supported protocols for VPN
Apple iOS IPSec Setup
Apple iOS (iphone, ipad, ipod touch) vpn setup guides
iPhone-Praxis: VPN richtig einrichten und nutzen


Leider interessiert das meinen Betreuer recht wenig und
ich soll weiter suchen.
Also wenn der nicht den VPN Zugang auf dem anderen Gerät
anlegt wird es wohl auch nichts werden, denn eine VPN Zugang
ist immer eine Sache die zwei Enden hat, und beide wollen bzw.
müssen konfiguriert werden.

Gruß
Dobby
Bitte warten ..
Mitglied: WStudent2014
20.03.2014, aktualisiert um 12:48 Uhr
Hallo,
danke für deine Antwort.
- Cisco VPN
So wie du es erklärst habe ich es auch schon zigfach gefunden.
Das Problem ist wie gesagt, dass unser IT Leute sagen, dass das User Zertifikat auf dem Gerät erstellt werden müsse, da das Zertifikat an das Gerät gebunden würde.
(Davon habe ich zwar noch nie was gehört, aber ich glaube denen mal. Es könnte auch sein, dass die das eigentlich nicht wollen und mir deswegen Müll erzählen.)

Ablauf auf einem Normalen PC wäre:
- Erstellen von SSL-Keys per OpenSSL
- Erstellen von Zertifikat Request
- Request-File an IT-Leute, dann bekommt man das Zertifikat per Mail
- Daraus P12-Datei erstellen lassen per OpenSSL
- Zertifikat nutzen

Ich habe angenommen, dass es genauso auch mit dem IPad funktionieren müsste. Allerdings bekomme ich immer wieder gesagt, dass der Cert-Request auf dem Client ausgeführt werden müsse für den das Zertifikat auch bestimmt sei.
Bitte warten ..
Mitglied: 108012
20.03.2014 um 19:14 Uhr
sein, dass die das eigentlich nicht wollen und mir deswegen Müll erzählen.)
Entweder so herum oder soe wissen es selber nicht so genau!

- Cisco VPN
Das hättest Du auch gleich sagen können!
Also man kann mittels eines Zertifikates ein IPSec VPN absichern,
aber das zertifikat ist nicht unbedingt immer von Nöten, nur in bestimmten
Fällen und in der Regel wird das von dem Admin des Netzwerkes erstellt
(RootCA) und dann ein Klientzertifikat was auf dem Klienten (iPhone)
installiert werden muss, das ist in der Regle eine .pem Datei für Windows
basierende Klienten oder aber eine .pam Datei für Linux bzw. Apple Hardware.
Nich mehr und nicht weniger.

[http://www.apfeltalk.de/community/threads/anleitung-cisco-vpn-mit-dem-iphone.161383/ Cisco VPN
mit dem iPhone]

Verlierst Du Dein iPhone aber und meldest es nicht sofort und man setzt
das Zertifikat auf eine CRL dann kann damit auch jeder andere zu Euch in
die Firma!

Gruß
Dobby
Bitte warten ..
Mitglied: WStudent2014
24.03.2014 um 10:12 Uhr
Das es um Cisco geht steht auch im Titel ;)
Ich werde das Ganze bei Zeiten testen.

Danke für die Antworten!
Bitte warten ..
Ähnliche Inhalte
iOS
IOS 10.3.3 - Selbstsignierte Zertifikate
gelöst Frage von jojo0411iOS7 Kommentare

Hallo Leute, Ich habe seit kurzem ein iPhone im Einsatz und habe ein Problem mit einem selbst signierten Zertifikat. ...

Switche und Hubs
CISCO 3548XL IOS installieren?
gelöst Frage von twicefaceSwitche und Hubs3 Kommentare

Guten Tag, ich habe mir vor ca. einer Woche 2 Cisco 3548XL gekauft. Der eine funktioniert tadellos angemacht, konfiguriert, ...

LAN, WAN, Wireless
Cisco IOS Load Balancing
gelöst Frage von PharITLAN, WAN, Wireless2 Kommentare

Hallo allerseits, bevor ich mir einen zweiten Internetanschluss anschaffe, wollte ich mal folgendes fragen: Mein Cisco 891er hat nur ...

DSL, VDSL
Cisco IOS Entertain Konfig ?
gelöst Frage von aquiDSL, VDSL4 Kommentare

Kurze Frage an die Forums Community die einen Cisco IOS Router mit Entertain TV benutzen. Ich habe aktuell einen ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 StundeWindows 10

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 4 StundenAdministrator.de Feedback8 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 21 StundenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...