Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Lancom Router - IKE Schlüssel und Identität - Verständnisfrage CommonName

Frage Netzwerke Router & Routing

Mitglied: Becks39

Becks39 (Level 1) - Jetzt verbinden

24.06.2014 um 22:00 Uhr, 2450 Aufrufe, 3 Kommentare

Hallo,

ich beschäftige mich seit kurzem mit der Einrichtung eines Lancom Routers und dort mit Einrichtung eines VPN-Zugangs.
Der VPN Zugang wird über ein Zertifikat geschützt.
Das Zertifikat habe ich über XCA angefertigt, hierbei bin ich nach der Lancom Anleitung vorgegangen (https://www2.lancom.de/kb.nsf/1275/55EB390560CFD2C9C12578EF00405371?Open ...).

Hierbei habe ich für jeden Client ein CommonName im jeweiligen Zertifikat vergeben, z.B.: Max Mustermann.

Damit das Zertifikat akzeptiert wird muss im Lancom Router unter IKE-Schlüssel und Identitäten die Lokale sowie die Entfernte Identität angegeben werden. Somit funktioniert die Verbindung z.B. mit dem Zertifikat von Max Mustermann. (Enfernte Identität z.B.: O=XYZ/CN=MaxMustermann/O=XYZ)

Wie gehe ich nun aber vor wenn ich mehrere Clients (Max Mustermann, Max Meyer...) habe, muss ich dort für jeden Client einen Eintrag machen?

Wie geht man dort richtig vor, verwendet man doch keinen CommonName oder verwendet man für jeden Client die selbe Identität?

Vielen Dank im Vorraus.

MfG,
Becks39
Mitglied: colinardo
25.06.2014, aktualisiert um 12:12 Uhr
Hallo Backs39, Willkommen auf Administrator.de!
Stichwort: Flexibler Identitätsvergleich. Damit kannst du Wildcards zum identifizieren der Zertifikate nutzen:

25b273bac69bafbf8546afe28f88ebc0 - Klicke auf das Bild, um es zu vergrößern

Grüße Uwe
Bitte warten ..
Mitglied: AndiEoh
25.06.2014 um 14:05 Uhr
Hallo,

es kommt darauf an ob du einen Tunnel hast den alle verwenden sollen (eher ungewöhnlich) oder ob jeder Benutzer einen eigenen Tunnel haben soll. Falls die Lancom Kiste dein Endpunkt ist musst du üblicherweise für jeden Client einen Tunnel einrichten welcher durch den Client CN (Entfernte Identität) den entsprechenden Tunnel Parameter zugeordnet wird.

Gruß

Andi
Bitte warten ..
Mitglied: Becks39
25.06.2014 um 20:09 Uhr
Danke für die schnellen Antworten und den freundlichen Empfang.

Das mit dem Flexiblen Identitätsvergleich funktioniert schoneinmal, vielen Dank.


An AndiEoh:
Der Lancom Router soll als Endpunkt fungieren.
Somit müsste man also für jeden Client eigene IKE-Schlüssel im Router eintragen oder wie ist das gemeint?
Im Lancom Router sehe ich da nicht viele möglichkeiten.
Ich bin davon ausgegangen das sowieso jeder Client einen eigenen Tunnel öffnet sofern er sich mit dem Router verbindet.


Vielen Dank und viele Grüße,
Becks
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Router-Router-VPN mit Lancom auf meiner Seite, bin überfordert (4)

Frage von qualidat zum Thema Router & Routing ...

LAN, WAN, Wireless
VPN Iphone zu Lancom R883VAW und Fritzbox 7490 zu Lancom? (4)

Frage von babylon05 zum Thema LAN, WAN, Wireless ...

Router & Routing
Lancom IKEv2 - Mac OS VPN (17)

Frage von geforce28 zum Thema Router & Routing ...

Router & Routing
Lancom Router NAT (7)

Frage von Brian85 zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...