LANCOM Advanced VPN Client auf Zertifikatsverbindungen einstellen

Bei der Einwahl mit dem LANCOM Advanced VPN Client in einen Router müssen die entsprechenden Profil-Einstellungen an die Verwendung von Zertifikaten angepasst werden.

  1. Stellen Sie in den IPSec-Einstellungen des Profils die IKE-Richtlinie auf 'RSA-Signatur' um.
  2. Stellen Sie die Identität auf 'ASN1 Distinguished Names' um. Die 'Identität' kann frei bleiben, da diese Information aus dem Zertifikat ausgelesen wird.
  3. Verwenden Sie bei der IP-Adress-Zuweisung den 'IKE Config Mode'.
  4. Bei der Zertifikatsüberprüfung können Sie optional die Zertifikate einschränken, die der LANCOM Advanced VPN Client akzeptiert. Dazu geben Sie den Benutzer und/oder den Aussteller des eingehenden Zertifikats und ggf. den zugehörigen „Fingerprint“ an.
  5. Nachdem Sie das geänderte Verbindungsprofil gespeichert haben, öffnen Sie über den Menüpunkt Konfiguration / Zertifikate die Einstellungen für die Benutzerzertifikate.
  6. Wählen Sie als Zertifikatetyp die 'PKCS#12-Datei aus 1 und geben Sie die gewünschte Zertifikatsdatei an 2.
    • Wenn Sie mit verschiedenen Zertifikaten arbeiten möchten, aktivieren Sie die Option 'Softzertifikatsauswahl' 3 und geben den Pfad zum Ordner an, in dem die Zertifikatsdateien abgelegt sind 4.
    • Wählen Sie aus, ob die PIN (das Kennwort) für das Zertifikat bei jedem Verbindungsaufbau abgefragt werden soll 5. Alternativ können Sie die PIN über den Menüpunkt Verbindung / PIN eingeben fest im LANCOM Advanced VPN Client speichern.




    • Bei aktivierter Softzertifikatsauswahl können Sie beim Verbindungsaufbau im Hauptfenster des LANCOM Advanced VPN Client jeweils das gewünschte Zertifikat aus der Liste auswählen, passend zum gewählten Profil.