...
In diesem Artikel wird beschrieben, wie eine VPN-Verbindung für den Advanced VPN Client zu einem LANCOM Router mit Zwei-Faktor-Authentifizierung eingerichtet werden kann (IKEv2-EAP-OTP).
Info | ||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Die folgenden Authenticator-Apps wurden im Rahmen dieses Artikels auf Interoperabilität getestet (Stand Oktober 2023). Apple iOS 16/17:
Android 13:
|
Voraussetzungen:
- LANCOM Central Site Gateway, Router der 19xx Serie, WLAN-Controller oder Router mit VPN-25 Option
- Advanced VPN Client für Windows ab Version 5.0
- LCOS ab Version 10.70 REL (download aktuelle Version)
- LANtools ab Version 10.70 REL (download aktuelle Version)
- Authenticator-App für Android oder iOS (etwa der Google-Authenticator oder der Microsoft-Authenticator)
Info |
---|
Der LANCOM Router muss Alle involvierten Geräte (LANCOM Router, PC mit dem Advanced VPN Client und Smartphone mit der Authenticator-App) müssen über aktuelle Zeit-Einstellungen verfügen. Informationen zur Konfiguration der Zeit-Synchronisation auf einem LANCOM Router erhalten Sie in diesem Artikel. |
...
Info |
---|
Wiederholen Sie diesen Schritt für jeden weiteren VPN-Benutzer. |
Hinweis |
---|
Bei einigen älteren Android Geräten und dem Microsoft Authenticator wird der Hash-Algorithmus SHA256 derzeit nicht unterstützt. Verwenden Sie in diesem Fall bitte SHA1. Bei Verwendung des Google Authenticators muss mindestens ein 16-stelliges Secret vergeben werden, da ansonsten der Scan des QR-Codes fehlschlägt. |
4. Export des CA-Zertifikats vom LANCOM Router und Import im Advanced VPN Client:
...