iPhone / iPad VPN on Demand mit Lancom VPN Router Teil 3

VPN on Demand Übersicht

Teil 1: Konfiguration des Lancom mit dem LANconfig Setup Assistenten

Teil 2: Anpassung des VPN Profils an iOS

Im ersten Schritt muss das iPhone Konfigurationsprogramm heruntergeladen und installiert werden.

Zertifikat(e) am PC mit dem iPhone Konfigurationsprogramm installieren.

• Über „Start“ -> „Ausführen“ -> „certmgr.msc“ die Zertifikatsverwaltung öffnen
• „Eigene Zertifikate“ -> „Zertifikate“ -> rechte Maustaste -> „Alle Aufgaben“ -> „Importieren…“
• „Weiter“ -> Zertifikat „iPhone.pfx“ wählen -> „Weiter“ -> Passwort (im Fall das die Zertifikate aus dem Lancom KB Artikel stammen) „test“ eingeben -> „Privaten Schlüssel als exportierbar markieren“ sowie „Alle erweiterten Eigenschaften einbeziehen“ anhaken -> „Weiter“ -> „Weiter“ -> „Fertigstellen“
• Das Root Zertifikat „test“ auf „Vertrauenswürdige Stammzertifizierungsstellen“ ziehen und mit „Ja“ bestätigen

Zur Konfiguration eines neuen Profils für ein iPhone / iPad das iPhone Konfigurationsprogramm starten und Konfigurationsprofile wählen sowie auf das „Neu-Ribbon“ klicken.

Unter dem Punkt „Allgemein“ wird die Grundkonfiguration des Profils festgelegt.

• Name (Anzeigename des Profils): „IPHONE-TEST-Profil“
• Kennung (Eindeutige Kennung des Profils): „iphonetest.dertest.profile“
• Organisation: „derTest“
• Beschreibung (Eine kurze Beschreibung, was diese Profil beinhaltet): „VPN on Demand Profil“
• Nachricht (Meldung die dem Nutzer angezeigt wird): „Durch Installation dieses Profils wird VPN on Demand auf dem Device aktiviert.“
• Sicherheit (Entfernen des Profils erlauben): Immer (jeder darf das Profil entfernen) / Mit Authentifizierung (Passwort muss zum Entfernen eingegeben werden) / Nie (Nur ein Zurücksetzen des Gerätes entfernt das Profil)
• Profil automatisch entfernen (Automatisches Entfernen des Profils): Nie (Profil bleibt bis zur manuellen Löschung auf dem Device) /  Am (Profil wird zum angegebenen Datum entfernt) / Nach Interval (Profil bleibt X Tage auf dem Gerät bevor es entfernt wird)

Den Punkt „Zertifikate“ wählen und das Root Zertifikat sowie das zwischen Zertifikat importieren. Auf „Konfigurieren“ klicken und in diesem Fall das zwischen Zertifikat markieren und hinzufügen.

Auf „+“ klicken und das iPhone Zertifikat „iPhone“ auswählen und durch einen Klicke auf „Ok“ hinzufügen.

Privaten Schlüssel des Zertifikats durch Passwort (hier: „k3Y-5ecret!“) schützen, damit das Zertifikat samt Schlüssel im nächsten Schritt auf dem iPhone / iPad installiert werden kann.

Wird das Passwort (hier: „k3Y-5ecret!“) zum Import des Zertifikates an dieser Stelle hinterlegt, installiert sich das Profil auf dem Device selbstständig. Ohne Passwort muss der User während der Installation von Hand eingeben.

Als nächstes wird das VPN on Demand Profil zur Konfiguration hinzugefügt. Dazu einfach „VPN“ wählen und „Konfigurieren“ an klicken.

VPN mit folgenden Parametern einrichten

• Verbindungsname (Anzeigename auf dem Gerät): „derTest VPN“
• Verbindungstyp: „IPSec Cisco“
• Server (öffentliche IP/FQDN des Routers): „<IP_oder_FQDN_des_Routers>“
• Account (Gegenstelle auf Lancom Router): „IPHONE-TEST“
• Kennwort (Passwort aus PPP-Liste am Lancom Router): „iPhone-t0p-s3cret!“
• Geräteauthentifizerung: „Zertifikat“
• Identitätszertifikat: „iPhone“
• VPN on Demand: aktivieren
  Domänen: <Domäne>.<tld> (hier: „dertest.intern“ sowie „intern“)
  Aktion: „Immer herstellen“

Generell lassen sich jetzt noch weitere Payloads konfigurieren wie z.B. eine Exchange Anbindung oder WLAN Profile. Für VPN on Demand wird allerdings nichts weiter benötigt, sodass das Profil im nächsten Schritt exportiert werden kann.

Als Export-Option das „Konfigurationsprofil signieren“ wählen und auf dem PC speichern.

Weiter geht es – im letzten Teil – Part IV.