...
4.3 Starten Sie den Advanced VPN Client und wechseln in das Menü Verbindung → Zertifikate → CA-Verbindung → Zertifikate anzeigen.
4.4 Prüfen Sie, ob das Zertifikat vom Advanced VPN Client erkannt wird.
5. Einrichtung einer IKEv2-EAP-OTP Verbindung mit dem Advanced VPN Client:
5.1 Wechseln Sie im Advanced VPN Client in das Menü Konfiguration → LANCOM Advanced VPN Client → Profile.
5.2 Klicken Sie auf Hinzufügen / Import die Plus-Schaltfläche, um eine neue VPN-Verbindung zu erstellen.
5.3 Wählen Sie Verbindung zum Firmennetz über IPSec aus und klicken auf Weiter.
5.4 Vergeben Sie einen aussagekräftigen Profil-Namen.
5.5 Wählen Sie im Dropdownmenü das verwendete Verbindungsmedium aus, mit dem die VPN-Verbindung aufgebaut werden soll.
Info |
---|
Soll die VPN-Verbindung mit unterschiedlichen Verbindungsmedien aufgebaut werden können (etwa LAN und WLAN), wählen Sie automatische Medienerkennung aus. |
5.6 4 Tragen Sie bei Gateway (Tunnel-Endpunkt) die öffentliche IP-Adresse oder den DNS-Namen des Routers ein.
5.7 Passen sie 5 Passen Sie im folgenden Dialog folgende Parameter an:
- Austausch-Modus: Wählen Sie im Dropdownmenü IKEv2 aus.
- PFS-Gruppe: Wählen Sie im Dropdownmenü DH14 (modp2048) aus.
5.8 6 Da die Authentifizierung per EAP-OTP nicht im Assistenten konfiguriert werden kann, muss dies im Nachgang manuell vorgenommen werden (siehe Schritte 5.12 - 5.13). Klicken Sie daher auf Weiter ohne Änderungen vorzunehmen.
5.9 7 Wählen Sie bei IP-Adressen-Zuweisung im Dropdownmenü IKE Config Mode verwenden aus, damit der Advanced VPN Client bei der VPN-Einwahl eine IP-Adresse vom Router bezieht.
5.10 Tragen Sie das Zielnetzwerk ein, zu dem die VPN-Verbindung aufgebaut werden soll. Dadurch wird nur der für das Zielnetzwerk bestimmte Datenverkehr über den VPN-Tunnel geroutet.
...