| Seiteneigenschaften |
|---|
Description:
Um eine In order to protect the connection of an Advanced VPN Client Verbindung gegen den Zugriff Unbefugter abzusichern (etwa bei Diebstahl des Endgerätes), ist es sinnvoll diese mit einem Passwort zu versehen, welches beim Aufbau der VPN-Verbindung eingegeben werden muss. Bisher konnte dazu aber nur ein statisches Passwort verwendet werden. Geriet dieses in die Hände der Angreifer, war der Zugriff per Advanced VPN Client wieder möglich.against unauthorized access (e.g. if the end device is stolen), it makes sense to provide it with a password, which must be entered before the VPN connection can be established. Until now it was only possible to use a static password. If attackers can find this out, access via Advanced VPN Client would be possible again.
It is therefore worthwhile to use temporary passwords as an additional factor. This can be implemented for a LANCOM router and the Advanced VPN Client by means of EAP Daher ist es sinnvoll wechselnde Passwörter als zusätzlichen Faktor zu verwenden. Dies lässt sich auf einem LANCOM Router und dem Advanced VPN Client über EAP- OTP (Extensible Authentication Protocol - – One Time Password) realisieren. Dazu wird auf dem Router ein OTP-Benutzer erstellt und dieser mit einer Authenticator-App verbunden. Der Router und die Authenticator-App generieren periodisch anhand des Passworts und der aktuellen Uhrzeit ein Einmal-Passwort (OTP). Der Router gleicht das von der Authenticator-App eingegebene Passwort dann mit dem generierten Passwort ab. Stimmen diese überein, wird die VPN-Verbindung aufgebaut. . To this end, an OTP user is created on the router and connected to an authenticator app. The router and the authenticator app periodically generate a one-time password based on the password and the current time (OTP). The router then compares the password entered by the authenticator app with the one that was generated. If these match, the VPN connection is established.
This article describes how to set up a VPN connection from the Advanced VPN Client to a LANCOM router with two-factor authentication In diesem Artikel wird beschrieben, wie eine VPN-Verbindung für den Advanced VPN Client zu einem LANCOM Router mit Zwei-Faktor-Authentifizierung eingerichtet werden kann (IKEv2-EAP-OTP).
Requirements:
- LANCOM Central Site Gateway, Router der 19xx Serie, WLAN-Controller oder Router mit VPN-central-site gateway, router of the 19xx series, WLAN controller, or LANCOM router with the VPN 25 Option
- Advanced VPN Client für Windows ab Version for Windows as of version 5.0
- LCOS ab Version as of version 10.70 RC2 (download aktuelle Versionlatest version)
- LANtools ab Version as of version 10.70 RC2 RC2 (download aktuelle Versionlatest version)
- Authenticator -App für Android oder iOS (etwa der Google-Authenticator oder der Microsoft-app for Android or iOS (e.g. Google Authenticator or Microsoft Authenticator)
Scenario:
Für den Aufbau einer To establish an Advanced VPN Client Verbindung zu einem Router soll ein Einmal-Passwort connection to a router, a one-time password (OTP) generiert werden, welches in einer Authenticator-App angezeigt und beim Start der VPN-Verbindung eingegeben werden mussshould be generated, which is displayed in an authenticator app and must be entered when starting the VPN connection.
Procedure:
1. Aktivieren der CA und Erstellen der Zertifikate auf dem Router per Smart Certificate:
...