Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Lancom Router - IKE Schlüssel und Identität - Verständnisfrage CommonName

Frage Netzwerke Router & Routing

Mitglied: Becks39

Becks39 (Level 1) - Jetzt verbinden

24.06.2014 um 22:00 Uhr, 2270 Aufrufe, 3 Kommentare

Hallo,

ich beschäftige mich seit kurzem mit der Einrichtung eines Lancom Routers und dort mit Einrichtung eines VPN-Zugangs.
Der VPN Zugang wird über ein Zertifikat geschützt.
Das Zertifikat habe ich über XCA angefertigt, hierbei bin ich nach der Lancom Anleitung vorgegangen (https://www2.lancom.de/kb.nsf/1275/55EB390560CFD2C9C12578EF00405371?Open ...).

Hierbei habe ich für jeden Client ein CommonName im jeweiligen Zertifikat vergeben, z.B.: Max Mustermann.

Damit das Zertifikat akzeptiert wird muss im Lancom Router unter IKE-Schlüssel und Identitäten die Lokale sowie die Entfernte Identität angegeben werden. Somit funktioniert die Verbindung z.B. mit dem Zertifikat von Max Mustermann. (Enfernte Identität z.B.: O=XYZ/CN=MaxMustermann/O=XYZ)

Wie gehe ich nun aber vor wenn ich mehrere Clients (Max Mustermann, Max Meyer...) habe, muss ich dort für jeden Client einen Eintrag machen?

Wie geht man dort richtig vor, verwendet man doch keinen CommonName oder verwendet man für jeden Client die selbe Identität?

Vielen Dank im Vorraus.

MfG,
Becks39
Mitglied: colinardo
25.06.2014, aktualisiert um 12:12 Uhr
Hallo Backs39, Willkommen auf Administrator.de!
Stichwort: Flexibler Identitätsvergleich. Damit kannst du Wildcards zum identifizieren der Zertifikate nutzen:

25b273bac69bafbf8546afe28f88ebc0 - Klicke auf das Bild, um es zu vergrößern

Grüße Uwe
Bitte warten ..
Mitglied: AndiEoh
25.06.2014 um 14:05 Uhr
Hallo,

es kommt darauf an ob du einen Tunnel hast den alle verwenden sollen (eher ungewöhnlich) oder ob jeder Benutzer einen eigenen Tunnel haben soll. Falls die Lancom Kiste dein Endpunkt ist musst du üblicherweise für jeden Client einen Tunnel einrichten welcher durch den Client CN (Entfernte Identität) den entsprechenden Tunnel Parameter zugeordnet wird.

Gruß

Andi
Bitte warten ..
Mitglied: Becks39
25.06.2014 um 20:09 Uhr
Danke für die schnellen Antworten und den freundlichen Empfang.

Das mit dem Flexiblen Identitätsvergleich funktioniert schoneinmal, vielen Dank.


An AndiEoh:
Der Lancom Router soll als Endpunkt fungieren.
Somit müsste man also für jeden Client eigene IKE-Schlüssel im Router eintragen oder wie ist das gemeint?
Im Lancom Router sehe ich da nicht viele möglichkeiten.
Ich bin davon ausgegangen das sowieso jeder Client einen eigenen Tunnel öffnet sofern er sich mit dem Router verbindet.


Vielen Dank und viele Grüße,
Becks
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
3 AVM-Fritzboxen 4040 hinter Lancom Router 1781VAW (17)

Frage von skorpion-54 zum Thema Router & Routing ...

Windows Server
gelöst VPN zwischen Router und Win2012 Server (9)

Frage von fgo6400 zum Thema Windows Server ...

Router & Routing
gelöst Site to Site VPN LANCOM - Fritzbox (5)

Frage von Nichtsnutz zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (13)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...