Lancom Systems Advanced VPN Client 1 License LS61600 User Manual
Product codes
LS61600
LANCOM Advanced VPN Client
쮿
Kapitel 4: Profil- Einstellungen [Parameter]
114
DE
Entsprechend dem ID-Typ muss die zugehörige ID als String eingetragen wer-
den.
den.
4.8.3
Pre- shared Key
Der Pre-shared Key wird zur Verschlüsselung verwendet und ist ein String
beliebiger Zeichen in einer maximalen Länge von 255 Zeichen. Alle alphanu-
merischen Zeichen können verwendet werden. Wenn die Gegenstelle einen
pre-shared Key während der IKE-Verhandlung erwartet, dann muss dieser
Schlüssel in das Feld “Shared Secret” eingetragen werden.
beliebiger Zeichen in einer maximalen Länge von 255 Zeichen. Alle alphanu-
merischen Zeichen können verwendet werden. Wenn die Gegenstelle einen
pre-shared Key während der IKE-Verhandlung erwartet, dann muss dieser
Schlüssel in das Feld “Shared Secret” eingetragen werden.
Bestätigen Sie das “Shared Secret” im darunter liegenden Feld. Der gleiche
pre-shared Key muss auf beiden Seiten verwendet werden.
pre-shared Key muss auf beiden Seiten verwendet werden.
Wird der Pre-shared Key nicht verwendet, so wird zur Verschlüsselung der Pri-
vate Key eines zu konfigurierenden Zertifikats genutzt.
vate Key eines zu konfigurierenden Zertifikats genutzt.
4.8.4
Benutze erweiterte Authentisierung (XAUTH)
Wird “IPSec-Tunneling” genutzt, so kann die Authentisierung über Extended
Authentication (XAUTH Protokoll, Draft 6) erfolgen. Wird XAUTH eingesetzt
und vom VPN Gateway untersützt, so aktivieren Sie “Benutze erweiterte
Authentisierung (XAUTH)”. Zusätzlich zum pre-shared Key können dann noch
folgende Parameter gesetzt werden:
Authentication (XAUTH Protokoll, Draft 6) erfolgen. Wird XAUTH eingesetzt
und vom VPN Gateway untersützt, so aktivieren Sie “Benutze erweiterte
Authentisierung (XAUTH)”. Zusätzlich zum pre-shared Key können dann noch
folgende Parameter gesetzt werden:
쮿
Benutzername = Benutzername des IPSec-Benutzers
쮿
Passwort = Kennwort des IPSec-Benutzers
4.8.5
Benutze Zugangsdaten aus Konfiguration
Als Zugangsdaten für das VPN können folgende Einträge ausgelesen und ver-
wendet werden:
wendet werden:
쮿
Benutze Zugangsdaten aus Konfiguration: Dies bedeutet, dass die in die-
sem Parameterfeld unter “Benutzername” und “Passwort” gemachten
Angaben zur erweiterten Authentisierung verwendet werden.
sem Parameterfeld unter “Benutzername” und “Passwort” gemachten
Angaben zur erweiterten Authentisierung verwendet werden.
쮿
Benutze Zugangsdaten aus Zertifikat (E-Mail): Dies bedeutet, dass statt
“Benutzername” und “Passwort” der E-Mail-Eintrag des Zertifikats ver-
wendet wird.
“Benutzername” und “Passwort” der E-Mail-Eintrag des Zertifikats ver-
wendet wird.
쮿
Benutze Zugangsdaten aus Zertifikat (Common Name): Dies bedeutet,
dass statt “Benutzername” und “Passwort” der Benutzer-Eintrag des Zer-
tifikats verwendet wird.
dass statt “Benutzername” und “Passwort” der Benutzer-Eintrag des Zer-
tifikats verwendet wird.