Seitenhistorie

...

Schreiben Sie die Konfiguration anschließend in den Router zurück.

Aktivierung der Zertifizierungsstelle im LANCOM Router Image Modified

1.2 Öffnen Sie das Webinterface des Routers und wechseln in das Menü Setup-Wizards → Zertifikate verwalten.

Menü zur Verwaltung von Zertifikaten in WEBconfig Image Modified

1.3 Klicken Sie auf Neues Zertifikat erstellen.

Verwaltungsdialog für Zertifikate in WEBconfug Image Modified

1.4 Passen Sie folgende Parameter an, klicken auf Erstellen (PKCS#12) und speichern das Zertifikat ab:

Profilname: Wählen Sie im Dropdownmenü VPN aus.
Allgemeiner Name (CN): Geben Sie einen aussagekräftigen Common Name an (in diesem Beispiel VPN-Gateway).
Gültigkeitsperiode: Hinterlegen Sie eine möglichst lange Gültigkeitsdauer (in diesem Beispiel 10 Jahre).
Passwort: Geben Sie ein Passwort an, mit welchem das Zertifikat verschlüsselt wird.

Dialog zur Erstellung eines neuen Zertifikats Image Modified

1.5 Wechseln Sie im Webinterface in das Menü Extras → Zertifikat oder Datei hochladen.

WEBconfig-Menü zum Hochladen eines Zertifikats Image Modified

1.6 Passen Sie folgende Parameter an und klicken auf Upload starten:

Dateityp: Wählen Sie im Dropdownmenü einen bisher nicht verwendeten VPN-Container aus (in diesem Beispiel wird der VPN-Container (VPN1) verwendet).
Dateiname: Wählen Sie das in Schritt 1.4 erstellte Zertifikat aus.
Passphrase: Geben Sie das in Schritt 1.4 hinterlegte Passwort an.

Dialog zum Hochladen eines Zertifikats Image Modified

2. Einrichtung der IKEv2-EAP Verbindung auf dem Router:

2.1 Öffnen Sie die Konfiguration des Routers in LANconfig, wechseln in das Menü VPN → Allgemein und wählen bei Virtual Private Network im Dropdownmenü Aktiviert aus.

LANconfig-Menü zur Aktivierung der VPN-Funktion Image Modified

2.2 Wechseln Sie in das Menü VPN → IKEv2/IPSec → Authentifizierung.

Aufruf des Dialogs Authentifikation im VPN-Menü Image Modified

2.3 Erstellen Sie ein neues Authentifizierungs-Profil.

LANconfig-Menü zur Konfiguratiion einer VPN-Authentifikation Image Modified

2.4 Passen Sie folgende Parameter an:

Name: Vergeben Sie einen aussagekräftigen Namen.
Lokale Authentifizierung: Wählen Sie im Dropdownmenü RSA-Signature aus.
Lokaler Identitätstyp: Wählen Sie im Dropdownmenü ASN.1.Distinguished-Name aus.
Lokale Identität: Hinterlegen Sie den in Schritt 1.4 vergebenen Common Name (in diesem Beispiel CN=VPN-Gateway).
Entfernte Authentifizierung: Wählen Sie im Dropdownmenü EAP aus.
Lokales Zertifikat: Wählen Sie im Dropdownmenü den in Schritt 1.6 verwendeten VPN-Container aus.

Anpassungen in der VPN-Authentifikation vornehmen Image Modified

2.5 Wechseln Sie in das Menü VPN → IKEv2/IPSec → IPv4-Adressen.

Aufruf des Dialogs IPv4-Adressen im VPN-Menü Image Modified

2.6 Passen Sie folgende Parameter an, um einen neuen IPv4-Adress-Pool zu erstellen:

Name: Vergeben Sie einen aussagekräftigen Namen.
Erste Adresse: Geben Sie die erste IP-Adresse aus einem Adress-Pool an, aus dem die VPN-Clients bei der Einwahl eine IP-Adresse beziehen.
Letzte Adresse: Geben Sie die letzte IP-Adresse aus einem Adress-Pool an, aus dem die VPN-Clients bei der Einwahl eine IP-Adresse beziehen.

Konfiguration eines neuen IPv4-Adress-Pool Image Modified

2.7 Wechseln Sie in das Menü VPN → IKEv2/IPSec → Erweiterte Einstellungen.

Aufruf des Dialogs Erweiterte Einstellungen im VPN-Menü Image Modified

2.8 Wechseln Sie in das Menü RADIUS-Server.

Aufruf des Dialogs zur Konfiguration eines RADIUS-Servers Image Modified

2.9 Erstellen Sie einen neuen Eintrag und passen folgende Parameter an:

Name: Vergeben Sie einen aussagekräftigen Namen.
Server Adresse: Hinterlegen Sie die Loopback-Adresse 127.0.0.1.
Port: Stellen Sie sicher, dass der Port 1812 hinterlegt ist.
Protokolle: Stellen Sie sicher, dass das Protokoll RADIUS hinterlegt ist.

Dialog zur Konfiguration einer Verbindung zum RADIUS-Server Image Modified