Lancom Systems Advanced VPN Client 1 License LS61600 User Manual
Product codes
LS61600
LANCOM Advanced VPN Client
쮿
Kapitel 3: Client Monitor
77
DE
für das Wireless LAN ein Access Point verwendet werden, die 802.1x-fähig
sind und eine entsprechende Authentisierung unterstützen.
sind und eine entsprechende Authentisierung unterstützen.
Mit dem Extensible Authentication Protocol (EAP MD5) kann verhindert wer-
den, dass sich unberechtigte Benutzer über die Hardware-Schnittstelle in das
LAN einklinken.
den, dass sich unberechtigte Benutzer über die Hardware-Schnittstelle in das
LAN einklinken.
Zur Authentisierung kann wahlweise "VPN-Benutzername" mit "VPN-Pass-
wort" verwendet werden oder ein eigener "EAP-Benutzername" mit einem
"EAP-Passwort".
wort" verwendet werden oder ein eigener "EAP-Benutzername" mit einem
"EAP-Passwort".
Zertifikatsinhalte können dergestalt automatisch übernommen werden,
indem im Telefonbuch unter “Tunnel-Parameter” VPN-Benutzername und
VPN-Passwort vom Zertifikat übernommen werden und in den EAP-Optionen
“Verwende VPN-Benutzername und VPN-Passwort” aktiviert wird.
indem im Telefonbuch unter “Tunnel-Parameter” VPN-Benutzername und
VPN-Passwort vom Zertifikat übernommen werden und in den EAP-Optionen
“Verwende VPN-Benutzername und VPN-Passwort” aktiviert wird.
Bei EAP-TLS (mit Zertifikat) kann der EAP-Benutzername direkt aus der Zerti-
fikats-Konfiguration bezogen werden. Folgende Inhalte des konfigurierten
Zertifikats können genutzt werden, indem in die EAP-Konfiguration die ent-
sprechenden Platzhalter eingegeben werden:
fikats-Konfiguration bezogen werden. Folgende Inhalte des konfigurierten
Zertifikats können genutzt werden, indem in die EAP-Konfiguration die ent-
sprechenden Platzhalter eingegeben werden:
Commonname : %CERT_CN%
E-Mail : %CERT_EMAIL%
Nach Konfiguration des EAP erscheint eine Statusanzeige im grafischen Feld
des Monitors. Durch einen Doppelklick auf das EAP-Symbol kann das EAP
zurückgesetzt werden. Anschließend erfolgt automatisch eine erneute EAP-
Verhandlung.
des Monitors. Durch einen Doppelklick auf das EAP-Symbol kann das EAP
zurückgesetzt werden. Anschließend erfolgt automatisch eine erneute EAP-
Verhandlung.
Logon Optionen
Wenn Sie diesen Menüpunkt unter Konfiguration > Logon Optionen wäh-
len, können Sie im folgenden Fenster entscheiden, ob vor dem Windows-
Logon an einer remote Domain die Verbindung von der Client-Software zum
Network Access Server aufgebaut werden soll. Dies bedeutet, dass die Client-
Software beim nächsten Booten die Verbindung aufbaut. Für diesen Verbin-
dungsaufbau müssen Sie gegebenenfalls die PIN für Ihr Zertifikat und das
(nicht gespeicherte) Passwort für die Client-Software eingeben.
len, können Sie im folgenden Fenster entscheiden, ob vor dem Windows-
Logon an einer remote Domain die Verbindung von der Client-Software zum
Network Access Server aufgebaut werden soll. Dies bedeutet, dass die Client-
Software beim nächsten Booten die Verbindung aufbaut. Für diesen Verbin-
dungsaufbau müssen Sie gegebenenfalls die PIN für Ihr Zertifikat und das
(nicht gespeicherte) Passwort für die Client-Software eingeben.