25.3. Verbindungen
Zurück 25. Kapitel - VPN mit dem NCP Secure Entry Client Weiter

25.3. Verbindungen

  1. Öffnen Sie den NCP Client Monitor, Menü Konfiguration, Profil-Einstellungen. Starten Sie über Neuer Eintrag den Konfigurations-Wizard.

  2. Wählen Sie eine IPSec-Verbindung

  3. Vergeben Sie einen Namen für die Verbindung

  4. Verwenden Sie die automatische Medienerkennung.

  5. Tragen Sie die (externe) IP oder den (Dyn-)DNS-Namen des Intranators als Gateway ein. Wenn Ihr Intranator über eine feste IP verfügt, ist es besser diese einzutragen, anstatt den DNS-Namen zu verwenden. Lassen Sie XAUTH inaktiv.

  6. Verwenden Sie den "Main Mode" als Austausch-Modus und verwenden Sie die DH-Gruppe 5 (1536 Bit) für PFS (Perfect Forward Secrecy).

  7. Lassen Sie die Einstellungen für Pre-shared Key leer und stellen den Typ der lokalen Identität auf "ASN1 Distinguished Name". Dadurch werden die Daten aus dem Zertifikat zur Identifizierung übertragen.

  8. Stellen Sie die IP-Adressen-Zuweisung auf "IP-Adresse manuell vergeben". Vergeben Sie dann für Ihren Client eine eindeutige IP aus einem bei Ihnen noch nicht verwendeten privaten Netzbereich und tragen sie in das Feld "IP-Adresse" ein. Im diesem Beispiel haben wir 192.168.100.1 verwendet. Tragen Sie später diese IP auf dem Intranator bei Netz auf Gegenseite als Freies Netz ein und verwenden 255.255.255.255 als Netzmaske. Sie können die IPs von DNS- und WINS-Servern in Ihrem VPN-Netz in die entsprechenden Felder eintragen.

  9. Aktivieren Sie die Firewall des NCP Clients, in dem Sie die Stateful Inspection auf "bei bestehender Verbindung" stellen.

  10. Als nächstes müssen Sie dem Client mitteilen, bei dieser Verbindung das Zertifikat zur Authentifizierung zu verwenden. Markieren Sie in den Profil-Einstellungen die eben erzeugte VPN-Verbindung und klicken auf Konfigurieren. Im Menüpunkt Identität können Sie die Zertifikats-Authentifizierung aktivieren, in dem Sie die Option Zertifikats-Konfiguration auf Standard Zertifikats-Konfiguration stellen.

  11. Als letztes müssen Sie noch das zu Verbindende VPN-Netz konfigurieren. Im Menüpunkt VPN IP-Netze können Sie das Netz hinter dem Intranator eintragen.

    Wenn Sie mehr als ein Netz mit einem Intranator verbinden möchten, können Sie auf Seite des NCP Clients mehrere Netze in dieses Menü eintragen. Auf dem Intranator müssen Sie hingegen mehrere separate Verbindungen konfigurieren.

Zurück Nach oben Weiter
25.2. Zertifikate Zum Anfang 26. Kapitel - VPN mit dem Shrew Soft VPN Client
Produkte
Download
Support
Partner
Entwickler / Developer
Unternehmen
Pressemeldungen
Kontakt
© Intra2net AG 2010
Unternehmen     Impressum     Datenschutz     Kontakt