Starten Sie den Shrew Soft VPN Access Manager. Legen Sie über die Schaltfläche Add eine neue Verbindung an.

Tragen Sie bei Host Name or IP Address den externen DNS-Namen oder die externe IP Ihres Intranators ein. Stellen Sie die Auto Configuration auf ike config push. Die virtuelle IP wird dadurch vom Intranator zugewiesen.

Belassen Sie die vorgegebene Konfiguration auf dem Reiter Client.

DNS und WINS werden automatisch vom Intranator konfiguriert.

Stellen Sie die Authentication Method auf Mutual RSA. Lassen Sie den Client (Local Identity) sich per ASN.1 Distinguished Name identifizieren.

Auch die Gegenseite (Remote Identity) identifiziert sich per ASN.1 Distinguished Name.

Wählen Sie bei Credentials zuerst das eigene Zertifikat des Clients aus. Es wurde im PKCS#12-Format (Endung .p12) vorher mit makecert erzeugt und heißt standardmäßig newcert.p12. Diese Datei muß sowohl bei Client Certificate File als auch bei Client Private Key File ausgewählt werden.

Hinterlegen Sie als nächstes im Feld Server Certificate Authority File die Datei mit dem Zertifikat des Intranators. Sie wurde vorher vom Intranator exportiert und auf dem PC gespeichert.

Stellen Sie den Exchange Type auf den main-mode.

Stellen Sie den PFS Exchange auf group 5.

Im Reiter Policy hinterlegen Sie alle Netze, mit denen Sie sich verbinden wollen.

Stellen Sie das Policy Generation Level auf require und aktivieren Sie Maintain Persistent Security Associations.

Deaktivieren Sie nun die Option Obtain Topology Automatically or Tunnel All und fügen dann mit Add das ein neues Netz auf Gegenseite hinzu.

Sollen alle Verbindungen (auch ins Internet) über dieses VPN laufen, tragen Sie hier keine Netze ein und aktivieren die Checkbox Obtain Topology Automatically or Tunnel All. Auf dem Intranator muß dann bei Lokales Netz die Option Alles (0.0.0.0/0.0.0.0) gewählt sein.