Als erstes die Zertifikate vom Lancom Artikel herunterladen und umbenennen oder gleich besser Zertifikate der eigenen PKI ausstellen und nutzen. Zentrale.pfx in Router.pfx sowie Filliale.pfx in iPhone.pfx.
Danach kann das Router Zertifikat über LANconfig in den Router importiert werden. Als Ziel für den Import wird “VPN – Container (VPN1)” gewählt und das Passwort zum Import lautet “test” (ohne Anführungszeichen).
Im nächsten Schritt wird dann im LANconfig der Setup-Assistent (Router markieren und STRG + W drücken) gestartet.
Zur Einrichtung des VPN Partner den Punkt “Einwahl-Zugang bereitstellen (RAS, VPN)” wählen.
“VPN-Verbindung über das Internet” auswählen -> Weiter.
“Lancom-Advanced-VPN-Client für Windows” wählen und Check-Box bei “Beschleunigen Sie das Konfigurieren mit 1-Click-VPN” deaktivieren.
“IPSec-over-HTTPS aktiviert” Check Box nicht aktivieren -> Weiter.
Namen der neuen VPN Gegenstelle, hier “IPHONE-TEST”, eingeben -> Weiter.
Öffentliche IP-Adresse oder FQDN des Routers eingeben -> Weiter.
Radio Button “Zertifikate (RSA Signature) und Main-Mode” wählen -> Weiter.
(Bei Austellung eines neuen/eigenen Zertifikates müssen hier entsprechend die Werte für Antragsteller, Organisationseinheit, Organisation sowie Land angepasst werden)
Lokale Identität: CN=Router/OU=derTest/O=VPN/C=DE
Common Name der Zertifikate
Entfernte Identität: CN=iPhone/OU=derTest/O=VPN/C=DE
Im nächsten Schritt einfach mit “Weiter” bestätigen.
Auswählen welche Netze der VPN Client später erreichen soll -> Weiter.
Einfach mit „Weiter“ bestätigen. NetBIOS wird nicht benötigt.
Da das Profil später als mobileConfig auf das Gerät übertragen wird bzw. es keinen Lancom VPN Client für iOS gibt “Profil als Lancom Advanced VPN Client Import-Datei speichern” abwählen -> Weiter.
Zu guter Letzt den Setup Assistenten durch “Fertigstellen” beenden und die Konfiguration zurück schreiben.
Weiter geht es mit Part II.
Schreibe einen Kommentar