Bei der Einwahl mit dem LANCOM Advanced VPN Client in einen Router müssen die entsprechenden Profil-Einstellungen an die Verwendung von Zertifikaten angepasst werden.
- Stellen Sie in den IPSec-Einstellungen des Profils die IKE-Richtlinie auf 'RSA-Signatur' um.
- Stellen Sie die Identität auf 'ASN1 Distinguished Names' um. Die 'Identität' kann frei bleiben, da diese Information aus dem Zertifikat ausgelesen wird.
- Verwenden Sie bei der IP-Adress-Zuweisung den 'IKE Config Mode'.
- Bei der Zertifikatsüberprüfung können Sie optional die Zertifikate einschränken, die der LANCOM Advanced VPN Client akzeptiert. Dazu geben Sie den Benutzer und / oder den Aussteller des eingehenden Zertifikats und ggf. den zugehörigen "Fingerprint" an.
- Nachdem Sie das geänderte Verbindungsprofil gespeichert haben, öffnen Sie über den Menüpunkt Konfiguration / Zertifikate die Einstellungen für die Benutzerzertifikate.
- Wählen Sie als Zertifikatetyp die 'PKCS#12-Datei aus und geben Sie die gewünschte Zertifikatsdatei an.
- Wenn Sie mit verschiedenen Zertifikaten arbeiten möchten, aktivieren Sie die Option 'Softzertifikatsauswahl' und geben den Pfad zum Ordner an, in dem die Zertifikatsdateien abgelegt sind.
- Wählen Sie aus, ob die PIN (das Kennwort) für das Zertifikat bei jedem Verbindungsaufbau abgefragt werden soll. Alternativ können Sie die PIN über den Menüpunkt fest im LANCOM Advanced VPN Client speichern.
- Bei aktivierter Softzertifikatsauswahl können Sie beim Verbindungsaufbau im Hauptfenster des LANCOM Advanced VPN Client jeweils das gewünschte Zertifikat aus der Liste auswählen, passend zum gewählten Profil.
