<<< Previous topic - Next topic >>> |
|
Author |
Message |
STH
Joined: 07 Nov 2013 Posts: 2
|
Posted: 27.12.2013, 17:05 Post subject: IPSec-Einrichtung |
|
|
Hallo,
ich darf gerade das IPSec auf dem IGW/922 in Betrieb nehmen.
Das Szenario ist wie folgt:
Wir möchten mit dem IGW/922 einem VPN unseres Kunden beitreten.
Er hat für uns ein Zertifikat x509-Zertifikat als .p12 Datei erstellt.
Wenn ich das richtig sehe, dann komme ich hier mit der Weboberfläche nicht weiter, sondern darf direkt im Filesystem Hand anlegen.
Nach meiner Annahme muss ich diese nun in verschiedene .pem-Dateien zerlegen und im ipsec.d-Verzeichnis (bzw in den entsprechenden Unterverzeichnissen) hinterlegen, dann die ipsec.conf anpassen und dann die ipsec.secrets erstellen/ersetzen.
Hat das schon mal jemand gemacht bzw gibt es hierzu bereits Erfahrungen?
Vielen Dank schon vorab und viele Grüße
STH |
|
Back to top |
|
|
hne
Joined: 11 Jul 2008 Posts: 210 Location: Hannover
|
Posted: 05.02.2014, 12:27 Post subject: |
|
|
Man kann theoretisch die Zertifikate als PEM-Dateien per FTP dort in die Verzeichnisse einsortieren.
Der Dateiname und der Typ des Zertifikats steht in der Datei "/etc/ipsec.secrets"
Bitte beachten, dass IPsec sehr sensibel ist, und bei falschen Zertifikaten keine Verbindung aufbaut. Die Fehlermeldungen kommen oftmals aus dem SSL-Layer und sind sehr unverständlich. Man sollte sich also dazu unbedingt ein wenig mit IPsec und SSL auskennen und die Dokumentation zu Openswan anschauen (ipsec.secrets). _________________ Henry Nestler |
|
Back to top |
|
|
|