 |
|
|
|
| Autor |
Nachricht |
celk
Anmeldungsdatum: 01.07.2010
Beiträge: 2
|
 Verfasst am:
Do 01 Jul, 2010 18:40 |
  |
|
Hallo,
ich habe bereits einen VPN-Tunnel zum Lancom 1711+ über das Pre-Shared Key Verfahren nach Anleitung einrichten können. Nachteil hierbei ist, dass ich den Tunnel immer manuell aufbauen muss und dieser nach ca. 3 Minuten automatisch wieder abgebaut wird. Wie sind eure Erfahrungen hierbei?
Kann eine ipsec-Verbindung auch über Zertifikate aufgebaut werden? Erste Versuche schlugen bei mir leider fehl.
Beste Grüße |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
celk
Anmeldungsdatum: 01.07.2010
Beiträge: 2
|
| Verfasst am:
Do 22 Jul, 2010 10:33 |
|
|
Gibt es dazu überhaupt keine Aussage? |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4467
Wohnort: Aachen
|
| Verfasst am:
Do 22 Jul, 2010 11:54 |
|
|
Hi celk
| Zitat:
|
|
Nachteil hierbei ist, dass ich den Tunnel immer manuell aufbauen muss
|
sinnvollerweise sollte das auch so sein, damit du die Kontrolle darüber hast... Viele Clients haben allerdings noch die Möglichkeit einen automatischen Aufbau zu konfigurieren - ob der iPhane-Client das auch kann, kannich dir nicht sagen
| Zitat:
|
|
und dieser nach ca. 3 Minuten automatisch wieder abgebaut wird
|
Das hängt aber eher davon ab, ob du einen Idle-Timeout (Haltezeit) konfiguriert hast oder nicht. Das solltest du sowohl im LANCOM als auch im iPhone überprüfen - Wo du das im iPhone einstellen kannst, kann ich dir allerdings nicht sagen.
| Zitat:
|
|
Kann eine ipsec-Verbindung auch über Zertifikate aufgebaut werden?
|
ja...
Dazu brauchst du insgesamt 3 Zertifikate: Das der CA und je eins für iPhne und LANCOM. In jedem Gerät mußt du das CA- und das Gerätezertifikat hinterlegen und dann sollte es laufen - zumindest wenn der iPhone-Client Zertifikate unterstützt
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
