Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikat auf IOS erstellen (Cisco VPN)

Frage Apple iOS

Mitglied: WStudent2014

WStudent2014 (Level 1) - Jetzt verbinden

20.03.2014, aktualisiert 11:49 Uhr, 3826 Aufrufe, 4 Kommentare, 1 Danke

Hallo,

ich habe eigentlich garnichts mit der Thematik zu tun, soll aber momentan recherchieren ob und wie das möglich ist.

Was ich auf jedenfall weiß ist, dass man mithilfe von Zertifikaten eine Verbindung zu VPNs aufbauen kann.
Das Problem ist, wie komme ich an ein solches Zertifikat.
Ich habe eine Anleitung wie ich es für Linux oder Mac OS machen könnte. Bei beiden wird vorausgesetzt, dass ein Zertifikat auf dem Endgerät erstellt werden kann und dieses dann von den zuständigen in die PKI eingebunden wird.
Von der IT-Abteilung habe ich gesagt bekommen, dass auch im Falle von IOS das Zertifikat auf dem Gerät selbst erstellt werden müsse. Das habe bisher keiner hinbekommen und darum wird es offiziell auch nicht unterstützt.
Leider interessiert das meinen Betreuer recht wenig und ich soll weiter suchen.
Vielleicht kann mir hier einer helfen?

Viele Grüße
WStudent2014
Mitglied: Dobby
20.03.2014 um 12:17 Uhr
Hallo,

Was ich auf jedenfall weiß ist, dass man mithilfe von Zertifikaten eine
Verbindung zu VPNs aufbauen kann.
Was für ein VPN denn?

Das Problem ist, wie komme ich an ein solches Zertifikat.
Selber erstellen würde ich jetzt sagen!

Ich habe eine Anleitung wie ich es für Linux oder Mac OS machen könnte.
iOS beherrscht von Haus aus IPSec VPN.

Bei beiden wird vorausgesetzt, dass ein Zertifikat auf dem Endgerät erstellt
werden kann und dieses dann von den zuständigen in die PKI eingebunden wird.
Such doch einfach mal nach iOS und IPSec VPN oder iPhone und VPN da gibt
es gefühlte 100.000 Anleitungen zu und die mit der Du am besten klar kommst
wird dann genommen, wobei es schon ein wenig damit zu tun hat was denn auf
der anderen Seite für ein gerät das VPN terminiert.

Von der IT-Abteilung habe ich gesagt bekommen, dass auch im Falle von
IOS das Zertifikat auf dem Gerät selbst erstellt werden müsse.
Man erstellt eine Root Zertifikat und zwar nicht auf dem Endgerät,
und dann noch ein Klientzertifikat und das wird dann auf dem Endgerät
installiert.

Das habe bisher keiner hinbekommen und darum wird es offiziell auch nicht unterstützt.
Lies Dir doch einmal folgende Anleitungen durch und dann
wirst Du schon ein wenig mehr über Apples iOS und VPNs
wissen, da sind auch Step-by-Step Anleitungen bei die man
nur noch abtippen muss, aber was für ein Router oder eben
eine Firewall auf der anderen Seite steht ist auf jeden Fall
auch wichtig zu wissen denn es gibt bei der Konfiguration
Unterschiede.

Apple iOS: Supported protocols for VPN
Apple iOS IPSec Setup
Apple iOS (iphone, ipad, ipod touch) vpn setup guides
iPhone-Praxis: VPN richtig einrichten und nutzen


Leider interessiert das meinen Betreuer recht wenig und
ich soll weiter suchen.
Also wenn der nicht den VPN Zugang auf dem anderen Gerät
anlegt wird es wohl auch nichts werden, denn eine VPN Zugang
ist immer eine Sache die zwei Enden hat, und beide wollen bzw.
müssen konfiguriert werden.

Gruß
Dobby
Bitte warten ..
Mitglied: WStudent2014
20.03.2014, aktualisiert um 12:48 Uhr
Hallo,
danke für deine Antwort.
- Cisco VPN
So wie du es erklärst habe ich es auch schon zigfach gefunden.
Das Problem ist wie gesagt, dass unser IT Leute sagen, dass das User Zertifikat auf dem Gerät erstellt werden müsse, da das Zertifikat an das Gerät gebunden würde.
(Davon habe ich zwar noch nie was gehört, aber ich glaube denen mal. Es könnte auch sein, dass die das eigentlich nicht wollen und mir deswegen Müll erzählen.)

Ablauf auf einem Normalen PC wäre:
- Erstellen von SSL-Keys per OpenSSL
- Erstellen von Zertifikat Request
- Request-File an IT-Leute, dann bekommt man das Zertifikat per Mail
- Daraus P12-Datei erstellen lassen per OpenSSL
- Zertifikat nutzen

Ich habe angenommen, dass es genauso auch mit dem IPad funktionieren müsste. Allerdings bekomme ich immer wieder gesagt, dass der Cert-Request auf dem Client ausgeführt werden müsse für den das Zertifikat auch bestimmt sei.
Bitte warten ..
Mitglied: Dobby
20.03.2014 um 19:14 Uhr
sein, dass die das eigentlich nicht wollen und mir deswegen Müll erzählen.)
Entweder so herum oder soe wissen es selber nicht so genau!

- Cisco VPN
Das hättest Du auch gleich sagen können!
Also man kann mittels eines Zertifikates ein IPSec VPN absichern,
aber das zertifikat ist nicht unbedingt immer von Nöten, nur in bestimmten
Fällen und in der Regel wird das von dem Admin des Netzwerkes erstellt
(RootCA) und dann ein Klientzertifikat was auf dem Klienten (iPhone)
installiert werden muss, das ist in der Regle eine .pem Datei für Windows
basierende Klienten oder aber eine .pam Datei für Linux bzw. Apple Hardware.
Nich mehr und nicht weniger.

[http://www.apfeltalk.de/community/threads/anleitung-cisco-vpn-mit-dem-iphone.161383/ Cisco VPN
mit dem iPhone]

Verlierst Du Dein iPhone aber und meldest es nicht sofort und man setzt
das Zertifikat auf eine CRL dann kann damit auch jeder andere zu Euch in
die Firma!

Gruß
Dobby
Bitte warten ..
Mitglied: WStudent2014
24.03.2014 um 10:12 Uhr
Das es um Cisco geht steht auch im Titel ;)
Ich werde das Ganze bei Zeiten testen.

Danke für die Antworten!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

DSL, VDSL
gelöst VPN-Probleme (CISCO AnyConnect) in Zusammenhang mit Router "Vodafone EasyBox" (7)

Frage von donnyS73lb zum Thema DSL, VDSL ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...