25.3. Verbindungen
Zurück 25. Kapitel - VPN mit dem NCP Secure Entry Client Weiter

25.3. Verbindungen

  1. Öffnen Sie den NCP Client Monitor, Menü Konfiguration, Profil-Einstellungen. Starten Sie über Hinzufügen / Import den Konfigurations-Wizard.

  2. Wählen Sie eine IPSec-Verbindung

  3. Vergeben Sie einen Namen für die Verbindung

  4. Verwenden Sie die automatische Medienerkennung.

  5. Tragen Sie die (externe) IP oder den (Dyn-)DNS-Namen des Intranators als Gateway ein. Wenn Ihr Intranator über eine feste IP verfügt, ist es besser diese einzutragen, anstatt den DNS-Namen zu verwenden. Lassen Sie XAUTH inaktiv.

  6. Verwenden Sie den "Main Mode" als Austausch-Modus und verwenden Sie die DH-Gruppe 5 (1536 Bit) für PFS (Perfect Forward Secrecy).

  7. Lassen Sie die Einstellungen für Pre-shared Key leer und stellen den Typ der lokalen Identität auf "ASN1 Distinguished Name". Dadurch werden die Daten aus dem Zertifikat zur Identifizierung übertragen.

  8. Stellen Sie die IP-Adressen-Zuweisung auf "IKE Config Mode verwenden". Damit wird die virtuelle IP durch den Intranator zugewiesen. Lassen Sie die Felder für IP, DNS-Server und WINS-Server alle auf 0.0.0.0 stehen. So werden die durch den Intranator zugewiesenen Werte verwendet.

  9. Aktivieren Sie die Firewall des NCP Clients, in dem Sie die Stateful Inspection auf "bei bestehender Verbindung" stellen.

  10. Als nächstes müssen Sie dem Client mitteilen, bei dieser Verbindung das Zertifikat zur Authentifizierung zu verwenden. Markieren Sie in den Profil-Einstellungen die eben erzeugte VPN-Verbindung und klicken auf Bearbeiten. Im Menüpunkt Identität können Sie die Zertifikats-Authentifizierung aktivieren, in dem Sie die Option Zertifikats-Konfiguration auf Standard PKI-Konfiguration stellen.

  11. Passen Sie nun die Gültigkeitszeitspannen für die Verbindung an. Öffnen Sie dazu den Reiter IPSec-Einstellungen, Schaltknopf Gültigkeit.

    Eine optimale Verbindungsstabilität auch über längere Zeiträume wird erreicht, wenn die Gültigkeit für IPSec-Richtlinien auf dem Client etwas kürzer eingestellt ist als auf dem Intranator. Stellen Sie daher die Dauer auf 45 Minuten (auf dem Intranator wird standardmäßig 60 Minuten verwendet).

  12. Als letztes müssen Sie noch das zu Verbindende VPN-Netz konfigurieren. Im Menüpunkt Split Tunneling können Sie das Netz hinter dem Intranator eintragen.

    Wenn Sie mehr als ein Netz mit einem Intranator verbinden möchten, können Sie auf Seite des NCP Clients mehrere Netze in dieses Menü eintragen. Auf dem Intranator müssen Sie hingegen mehrere separate Verbindungen konfigurieren.

    Soll das VPN auch für den Internetzugang verwendet werden, tragen Sie hier kein Netz ein und stellen auf dem Intranator das Lokale Netz auf Alles (0.0.0.0/0.0.0.0).

Zurück Nach oben Weiter
25.2. Zertifikate Zum Anfang 25.4. Intranator
Produkte
Download
Kaufen
Support
Partner
Entwickler / Developer
Unternehmen
Pressemeldungen
Kontakt
© Intra2net AG 2012
Unternehmen     Impressum     Datenschutz     Kontakt