Bei der Einwahl mit dem LANCOM Advanced VPN Client in einen Router müssen die entsprechenden Profil-Einstellungen an die Verwendung von Zertifikaten angepasst werden.
- Stellen Sie in den IPSec-Einstellungen des Profils die IKE-Richtlinie auf 'RSA-Signatur' um.
- Stellen Sie die Identität auf 'ASN1 Distinguished Names' um. Die 'Identität' kann frei bleiben, da diese Information aus dem Zertifikat ausgelesen wird.
- Verwenden Sie bei der IP-Adress-Zuweisung den 'IKE Config Mode'.
- Bei der Zertifikatsüberprüfung können Sie optional die Zertifikate einschränken, die der LANCOM Advanced VPN Client akzeptiert. Dazu geben Sie den Benutzer und/oder den Aussteller des eingehenden Zertifikats und ggf. den zugehörigen „Fingerprint“ an.
- Nachdem Sie das geänderte Verbindungsprofil gespeichert haben, öffnen Sie über den Menüpunkt Konfiguration / Zertifikate die Einstellungen für die Benutzerzertifikate.
- Wählen Sie als Zertifikatetyp die 'PKCS#12-Datei aus 1 und geben Sie die gewünschte Zertifikatsdatei an 2.
- Wenn Sie mit verschiedenen Zertifikaten arbeiten möchten, aktivieren Sie die Option 'Softzertifikatsauswahl' 3 und geben den Pfad zum Ordner an, in dem die Zertifikatsdateien abgelegt sind 4.
- Wählen Sie aus, ob die PIN (das Kennwort) für das Zertifikat bei jedem Verbindungsaufbau abgefragt werden soll 5. Alternativ können Sie die PIN über den Menüpunkt Verbindung / PIN eingeben fest im LANCOM Advanced VPN Client speichern.
- Bei aktivierter Softzertifikatsauswahl können Sie beim Verbindungsaufbau im Hauptfenster des LANCOM Advanced VPN Client jeweils das gewünschte Zertifikat aus der Liste auswählen, passend zum gewählten Profil.
