Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Lancom Router - IKE Schlüssel und Identität - Verständnisfrage CommonName

Frage Netzwerke Router & Routing

Mitglied: Becks39

Becks39 (Level 1) - Jetzt verbinden

24.06.2014 um 22:00 Uhr, 2503 Aufrufe, 3 Kommentare

Hallo,

ich beschäftige mich seit kurzem mit der Einrichtung eines Lancom Routers und dort mit Einrichtung eines VPN-Zugangs.
Der VPN Zugang wird über ein Zertifikat geschützt.
Das Zertifikat habe ich über XCA angefertigt, hierbei bin ich nach der Lancom Anleitung vorgegangen (https://www2.lancom.de/kb.nsf/1275/55EB390560CFD2C9C12578EF00405371?Open ...).

Hierbei habe ich für jeden Client ein CommonName im jeweiligen Zertifikat vergeben, z.B.: Max Mustermann.

Damit das Zertifikat akzeptiert wird muss im Lancom Router unter IKE-Schlüssel und Identitäten die Lokale sowie die Entfernte Identität angegeben werden. Somit funktioniert die Verbindung z.B. mit dem Zertifikat von Max Mustermann. (Enfernte Identität z.B.: O=XYZ/CN=MaxMustermann/O=XYZ)

Wie gehe ich nun aber vor wenn ich mehrere Clients (Max Mustermann, Max Meyer...) habe, muss ich dort für jeden Client einen Eintrag machen?

Wie geht man dort richtig vor, verwendet man doch keinen CommonName oder verwendet man für jeden Client die selbe Identität?

Vielen Dank im Vorraus.

MfG,
Becks39
Mitglied: colinardo
25.06.2014, aktualisiert um 12:12 Uhr
Hallo Backs39, Willkommen auf Administrator.de!
Stichwort: Flexibler Identitätsvergleich. Damit kannst du Wildcards zum identifizieren der Zertifikate nutzen:

25b273bac69bafbf8546afe28f88ebc0 - Klicke auf das Bild, um es zu vergrößern

Grüße Uwe
Bitte warten ..
Mitglied: AndiEoh
25.06.2014 um 14:05 Uhr
Hallo,

es kommt darauf an ob du einen Tunnel hast den alle verwenden sollen (eher ungewöhnlich) oder ob jeder Benutzer einen eigenen Tunnel haben soll. Falls die Lancom Kiste dein Endpunkt ist musst du üblicherweise für jeden Client einen Tunnel einrichten welcher durch den Client CN (Entfernte Identität) den entsprechenden Tunnel Parameter zugeordnet wird.

Gruß

Andi
Bitte warten ..
Mitglied: Becks39
25.06.2014 um 20:09 Uhr
Danke für die schnellen Antworten und den freundlichen Empfang.

Das mit dem Flexiblen Identitätsvergleich funktioniert schoneinmal, vielen Dank.


An AndiEoh:
Der Lancom Router soll als Endpunkt fungieren.
Somit müsste man also für jeden Client eigene IKE-Schlüssel im Router eintragen oder wie ist das gemeint?
Im Lancom Router sehe ich da nicht viele möglichkeiten.
Ich bin davon ausgegangen das sowieso jeder Client einen eigenen Tunnel öffnet sofern er sich mit dem Router verbindet.


Vielen Dank und viele Grüße,
Becks
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Router-Router-VPN mit Lancom auf meiner Seite, bin überfordert (4)

Frage von qualidat zum Thema Router & Routing ...

LAN, WAN, Wireless
VPN Iphone zu Lancom R883VAW und Fritzbox 7490 zu Lancom? (4)

Frage von babylon05 zum Thema LAN, WAN, Wireless ...

Router & Routing
Lancom IKEv2 - Mac OS VPN (17)

Frage von geforce28 zum Thema Router & Routing ...

Router & Routing
Lancom Router NAT (7)

Frage von Brian85 zum Thema Router & Routing ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(5)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...