Seitenhistorie

• Private-Key-Verschlüsselung: Wählen Sie im Dropdownmenü RSA aus.
• Private-Key-Größe: Setzen Sie den Wert im Dropdownmenü auf 4096.
• Common-Name (CN): Vergeben Sie einen aussagekräftigen Common Name.
• Gültigkeit: Legen Sie fest wie lange das Zertifikat gültig sein soll. Bei einer CA wird die Gültigkeitsdauer üblicherweise sehr hoch gewählt.
• Private-Key-Passwort: Hinterlegen Sie ein Passwort. Dieses dient dazu den Private Key zu verschlüsseln.

1.3 Erstellen Sie mit einem Klick auf das "Plus-Zeichen" ein weiteres Zertifikat.1.4 Hinterlegen Sie folgende Parameter, um ein VPN-Zertifikat zu erstellen, welches zur Authentifizierung der Filiale auf der Unified Firewall in der Zentrale dient:Zertifikat.

• Zertifikatstyp: Wählen Sie im Dropdownmenü VPN-Zertifikat aus.
• Signierende CA: Wählen Sie im Dropdownmenü die in Schritt 1.2 erstellte CA aus.
• Private-Key-Verschlüsselung: Wählen Sie im Dropdownmenü RSA aus.
• Private-Key-Größe: Setzen Sie den Wert im Dropdownmenü auf 4096.
• Common-Name (CN): Vergeben Sie einen aussagekräftigen Common Name.
• Gültigkeit: Legen Sie fest wie lange das Zertifikat gültig sein soll.
• CA-Passwort: Hinterlegen Sie das in Schritt 1.2 vergebene Private-Key-Passwort.
• Private-Key-Passwort: Hinterlegen Sie ein Passwort. Dieses dient dazu, den Private Key zu verschlüsseln.

Image Added

1.4 Dieses Zertifikat müssen Sie im *.pem-Format exportieren.

Image Added

• Host-Zertifikat: Wählen Sie im Dropdownmenü das in Schritt 1.3 erstellte VPN-Zertifikat aus.
• Routen: Hinterlegen Sie die Netzwerke in CIDR Schreibweise (Classless InterDomain Routing), in welche die VPN-Verbindung Zugriff haben soll. In diesem Beispiel ist dies das lokale Netzwerk der Zentrale mit dem Adressbereich 192.168.3.0/24,
  
• Verschlüsselungs-Algorithmus: Wählen Sie auf der Registerkarte Site-to-Site im Dropdownmenü AES 256 aus.

• Name: Vergeben Sie einen aussagekräftigen Namen.
• VPN-Verbindungstyp: Wählen Sie VPN-SSL aus.
• VPN-SSL-Verbindung: Wählen Sie im Dropdownmenü die in Schritt 1.610 erstellte VPN-SSLVerbindung aus.

1.10 13 Klicken Sie in dem VPN-Host auf das "Verbindungswerkzeug" und klicken anschließend auf das Netzwerk-Objekt, auf welches die Site-to-Site VPN-Verbindung  zugreifen können soll, damit die Firewall-Objekte geöffnet werden.

1.11 14 Weisen Sie über die "Plus-Zeichen" die erforderlichen Protokolle dem VPN-Host zu.

1.12 15 Klicken Sie zuletzt in der Unified Firewall auf Aktivieren, damit die Konfigurations-Änderungen umgesetzt werden.

1.13 16 Die Konfigurationsschritte auf der Unified Firewall in der Zentrale sind damit abgeschlossen.

2. Konfigurationsschritte auf der Unified Firewall in der Filile:

2.1 Verbinden Sie sich mit der Unified Firewall, wechseln in das Menü Zertifikatsverwaltung → Zertifikate und klicken auf das "Plus-Zeichen", um ein neues Zertifikat zu erstellen.

3. Einrichtung eines Port-Forwarding auf den LANCOM Routern (nur Szenario 2):

Für VPN-SSL wird im Standard der TCP-Port 49152 verwendet. Dieser muss auf die Unified Firewall weitergeleitet werden.

3.1 Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü IP-Router → Maskierung → Port-Forwarding-Tabelle.

3.2 Hinterlegen Sie folgende Parameter:

• Anfangs-Port: Hinterlegen Sie den Port 119449152.
• End-Port: Hinterlegen Sie den Port 119449152.
• Intranet-Adresse: Hinterlegen Sie die IP-Adresse der Unified-Firewall im Transfernetz zwischen Unified Firewall und LANCOM Router.
• Protokoll: Wählen Sie im Dropdown-Menü TCP aus.

3.3 Schreiben Sie die Konfiguration in den Router zurück.