BERGMANN
  engineering & consulting

Konfiguration des SSH Sentinel VPN-Clients

Voraussetzung SSH Sentinel V 1.3 ist bereits installiert.

Importieren des Zertifikatpakets

Den "Policy Editor" öffnen (rechte Maustaste auf das Sentinel-Symbol in der Traybar und dann auf "Run Policy Editor ...")
Dann im Reiter "Key Management" den Zweig "My Keys" auswählen, und mit der rechten Maustaste den Eintrag "Import ..." auswählen. Im folgenden Dialog die Zertifikatdatei auswählen und laden (zuvor auf Dateityp "PKCS #12 ..." umschalten um die p12-Dateien zu sehen).
import cert
Nun kommt ein Dialog mit "Enter Passwort", hier das Export-Passwort, das mit der Zertifikatdatei mitgekommen ist eingeben.
Daran folgen zwei "Confirm"-Dialoge, beide (einer für den Personal-Key und einer für CA-Key) mit "Yes" bestätigen.
Wichtig! Nun noch mit "Übernehmen" bestätigen.
Die Zertifikate sind nun importiert.

Erstelle einer "Connection Rule"

Im "Policy Editor" auf den Reiter "Security Policy" schalten.
Im Menüzweig "VPN-Connections" auf den Eintrag "add ..." doppelklicken.
Im folgenden Dialog die Felder entsprechend der Policy ausfüllen, z.B.:
  • Gateway name: vpn.bec.at
  • Remote network: foo_net (über das Menü "..." rechts daneben definieren)
    IP address: 192.168.10.0
    Subnet mask: 255.255.255.0
  • Authentication key: ca.bec.at certificate
  • Use legacy proposal: aktivieren!
add connection
Bei Bedarf noch die SA-Parameter unter "Properties...", Reiter "Advanced", "Settings..." anpassen. Dann auf "Ok" und im "Policy Editor" auf "Übernehmen".

Verbindung testen

Mit der rechten Maustaste auf das Sentinel Symbol in der Traybar, dann auf "Select VPN" und "vpn.bec.at" auswählen.
Nun wird die VPN-Verbindung initiert, wenn alles gut geht verschwindet die Statusbox für den Verbindungsaufbau und die verschlüsselte Verbindung ins LAN steht.
z.B. kann nun ein interner Host angepingt werden: ping 192.168.10.1

Windows Namensauflösung

Wenn Windows Namensauflösung (NetBIOS-NS/nns/WINS) benötigt wird ("Netzwerkumgebung") empfiehlt es sich noch die benötigten Windows-Server in die lmhosts-Datei des Clients einzutragen, oder noch besser den WINS-Server in der entsprechenden (DialUP-)Internetverbindung zu aktivieren.
Unter Eigenschaften der Internetverbindung auf den Reiter "Netzwerk", dann das "Internetprotokoll (TCP/IP)" anwählen und auf "Eigenschaften" klicken. Im folgenden Dialog nichts ändern sondern wieder auf "Erweitert..." (rechts unten) und dann im neuen Dialog auf den Reiter WINS wechseln. Hier nun mit "Hinzufügen..." den lokalen WINS-Server (= meist Domaincontroller) hinzufügen. Bei "NetBIOS-Einstellung" noch die Option "NetBIOS über TCP/IP aktvieren" anwählen. WINS per VPN
Info Allgemeines | Aktuelle News | Firewallsysteme | Virtual Private Networks | Mailfilter | Linux-consulting | Support | Client-Info | Kontakt Anfragen | Jobs
Linux now! letztes Update 16.03.2011 Hinweise bitte an Webmaster
© bec Alle Rechte vorbehalten
pipers-dangerous
pipers-dangerous
pipers-dangerous
pipers-dangerous