Wechseln zu:Navigation, Suche
Wiki

UTM/VPN/SSL VPN-Roadwarrior v11.7.1

Version vom 14. Dezember 2012, 12:57 Uhr von Chris (Diskussion | Beiträge) (v11 SSL Roadwarrior)
Aus Securepoint Wiki

Die Securepoint Firewall Appliances bieten eine SSL (Secure Socket Layer) verschlüsselte VPN (Virtual Private Network) Verbindung auf der Basis des Open-Source Projektes OpenVPN an. OpenVPN zeichnet sich durch eine relativ einfache Konfiguration und gute Verschlüsselung der Daten aus. Neben Preshared Key wird auch die Authentifizierung mit x.509 Zertifikaten unterstützt.

Einstellungen an der Appliance vornehmen

Zur Konfiguration der Appliance wird in der folgenden Beschreibung das Webinterface genutzt. Dieses erreichen Sie über die IP-Adresse des internen Interface mit dem Port 11115 unter Benutzung des HTTPS Protokolls.

An der Appliance anmelden

Login Dialog
  • Öffnen Sie einen Webbrowser und geben Sie in die Adressleiste die IP-Adresse des internen Interface Ihrer Appliance an. Gefolgt von einem Doppelpunkt hinter dem der Port 11115 angefügt wird. Benutzen sie dafür das HTTPS Protokoll.
Bsp.: https://192.168.175.1:11115
  • Melden Sie sich im Login Dialog als Administrator an.
Werkseinstellungen:
Benutzername: admin
Kennwort: insecure

Zertifikate

Bevor eine OpenVPN-Verbindung erstellt werden kann, müssen die benötigten Zertifikate angelegt werden.

  • Gehen Sie dafür auf Authentifizierung > Zertifikate.
CA anlegen
  • Erstellen Sie ihre CA.
    • Klicken Sie auf "+ CA hinzufügen".
    • Geben Sie der CA einen Namen (Keine Leer- und/oder Sonderzeichen).
    • Füllen Sie die anderen Felder entsprechend aus.
    • Speichern Sie die CA.











  • Gehen Sie danach auf die Registerkarte Zertifikate.
Server Zertifikate anlegen
  • Nun erstellen Sie ein Server- und ein Client-Zertifikat.
    • Geben Sie den Zertifikat einen Namen (Keine Leer- und/oder Sonderzeichen).
    • Wählen Sie unter CA das eben erstellte CA -Zertfikat aus.
    • Füllen Sie die restlichen Felder aus.
    • Alias bleibt auf "none".
    • Speichern Sie das Zertifikat und wiederholen den Vorgang für das 2. Zertifikat.











  • Speichern Sie die CA und das Client Zertifikat im PEM-Format auf Ihrem Rechner (Diese werden später auf dem Client importiert).


Beim Export der CA wird nicht nur das Zertifikat, sondern auch der Private Key gespeichert. Wenn Sie den Private Key nicht aus der PEM-Datei löschen und so an den Client weitergeben, kann der Client neue Zertifikate erstellen und diese mit der CA signieren. Sie könnten die so erstellten Zertifikate nicht von originalen, von Ihnen erstellten Zertifikaten unterscheiden. Um das zu verhindern, müssen Sie den privaten Schlüssel aus der exportierten CA löschen.

  • Suchen Sie die exportierte CA Datei heraus und klicken Sie mit der rechten Maustaste auf die Datei.
Es öffnet sich ein Kontextmenü.


Programm zum Öffnen auswählen
  • Klicken Sie auf Öffnen.
  • Wählen Sie im nächsten Dialog ein Programm aus der Liste und bestätigen Sie die Wahl mit OK.
  • Wählen Sie aus der Liste einen Editor z.B. den Microsoft Editor.
  • Entfernen Sie ggf. den Haken bei Dateityp immer mit dem ausgewählten Programm öffnen.
  • Bestätigen Sie mit OK.










  • Markieren Sie im Editor den Bereich ab -----BEGINN PRIVATE KEY----- bis zum Ende der Datei.
  • Entfernen Sie den markierten Bereich (z.B. mit Drücken der Taste Entf bzw. del ).
  • Speichern Sie dann die Datei.
Private Key markieren und entfernen
bearbeitete CA speichern





















Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/VPN/SSL_VPN-Roadwarrior_v11.7.1&oldid=2865