tom's networking guide
 
Anzeige

Test NCP Secure Enterprise Solution V2

Vollautomatischer VPN-Betrieb

Die Einbindung der Endbenutzer

Zu diesem Zeitpunkt war es in unserem Test also bereits möglich, über den "inituser" via PSK eine Verbindung zum VPN aufzubauen. Diese Verbindung diente aber nur dazu, die Konfigurationen und Zertifikate für die einzelnen personalisierten VPN-Benutzerkonten auf den Clients zu installieren. Da diese Einträge jetzt noch nicht existierten, machten wir uns nun daran, die entsprechenden Benutzerkonten zu generieren.

Die Einbindung der Zertifizierungsstelle

Damit die Verwaltung der Zertifikate direkt aus dem NCP-Konfigurations-Werkzeug aus geschehen kann, müssen die Administratoren im nächsten Schritt eine Verbindung zur Zertifizierungsstelle aufbauen. Diese wird über einen NCP-Dienst realisiert, der auf dem gleichen Server wie die Zertifizierungsdienste läuft. Die Installationsdateien für diesen Service finden sich auf dem Management-Server. Es genügt, die darin enthaltenen Daten auf das Zielsystem zu kopieren und den Dienst von der Kommandozeile aus mit dem Parameter "-install" einzuspielen und anschließend zu starten. Damit sind die Arbeiten auf Seiten der Zertifizierungsstelle abgeschlossen. Die zuständigen Mitarbeiter müssen jetzt allerdings noch in der NCP-Verwaltungs-Konsole unter PKI den Typ und die IP-Adresse sowie den Port der Zertifikatsdienste eintragen, damit die Kommunikation zwischen den Systemen funktioniert.

Als alle vorbereitenden Arbeiten erledigt waren, wechselten wir zu dem Plugin "PKI Enrollment" und legten dort zunächst eine Zertifikatsvorlage mit den dazugehörigen Angaben wie "Common Name", "Organization", "Country" und ähnlichem an. Anschließend erzeugten wir einen Standard-Regelsatz, der auf der neuen Zertifikatsvorlage basierte und die später generierten Zertifikate auf dem Management-Server hinterlegte. Außerdem legten wir an dieser Stelle auch die Schlüssellänge fest.

Nun generierten wir eine neue Client-Default-Vorlage mit einem zusätzlichen Profil namens "Cert-Profile". Innerhalb dieser Vorlage erzeugten wir eine "Default PKI Configuration". Diese legte fest, welches Benutzer-Zertifikat zum Einsatz kam, ob der User die PIN ändern durfte und ähnliches. Wir verwendeten diese PKI-Standard-Konfiguration anschließend im Cert-Profil, um die Authentisierung abzuwickeln. Damit war auch die Konfiguration des zweiten Client-Profils abgeschlossen und es blieb uns nur noch die Aufgabe übrig, über die Server-Konfiguration das Server-Zertifikat einzurichten. Das genannte Zertifikat lässt sich direkt aus der Verwaltungs-Konsole heraus bei der Zertifizierungsstelle anfordern, so dass Administratoren beim Einspielen desselben nur minimalen Aufwand haben.

Nach erfolgreicher Erkennung des Heimnetzes wird die Firewall-Darstellung des NCP-VPN-Clients grün. (©Smartmedia PresSservice)

Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Test Datacore SANsymphony V R8
Mit SANsymphony-V bietet Datacore eine leistungsfähige Software-Plattform zum Bereitstellen, Teilen, Migrieren, Replizieren, Erweitern, Konfigurieren und Upgraden von Speicher ohne Verzögerungen und Downtime. IAIT hat sich angesehen, was die aktuelle Vers [mehr]
Test Entuity Eye of the Storm 2011 Enterprise
Je umfangreicher die Netzwerke, desto schneller verlieren Administratoren ohne geeignete Tools den Überblick. Entuity Eye oft he Storm 2011 bietet verschiedene Methoden an, mit denen die bestehende Infrastruktur zumindest teil-automatisch erfasst werden k [mehr]
Test Kroll Ontrack PowerControls 6.0
Exchange- und Sharepoint-Server sind längst in vielen Unternehmen unverzichtbarer Bestandteil der Unternehmens-Infrastruktur. Die unabdingbaren Backup-Szenarien werden dabei aber oft vernachlässigt. Hauptsache es gibt ein Backup, wie erfolgreich sich Date [mehr]
Workshop Medienspeicherung und Verteilung
Eigene Videos, Digitalfotos und MP3-Song immer und überall hören und sehen, ohne langes Suchen durch zentrale Medienspeicherung und Medienabruf vom PC, TV-Gerät und Handy aus. [mehr]
Test CA ARCserv Backup r12
Die jüngste Version der Backup-Software für Unternehmen weist im Management- und Sicherheitsbereich viele neue Funktionen auf. Was das Produkt in der Praxis leistet, hat sich IAIT angesehen. [mehr]
High-Speed-PLC-Modems der 200-mbps-Klasse
Powerline-Modems der jüngsten Generation versprechen Triple-Play-taugliche Heimvernetzung ohne neue Kabel ? die Hausstromleitung genügt. Wir haben getestet, wie viele der versprochenen 200 MBit/s in der Realität durch Stromnetz flitzen und ob Video- und [mehr]
Anzeige