IKEv2 mit Zertifikat auf macOS

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
lolshark
Beiträge: 1
Registriert: 27 Apr 2017, 10:32

IKEv2 mit Zertifikat auf macOS

Beitrag von lolshark »

Hallo,

ich habe folgendes Problem: Ich versuche eine VPN-Verbindung mit dem nativen VPN-Client in macOS per IKEv2 und Zertifikat zum LANCOM-Router aufzubauen. Jedoch sendet der Mac zur Authentifizierung jedesmal den FQDN und nicht wie erwartet den ASN.1-DN. Dann habe ich versucht im LANCOM die Authentifizierung auf FQDN umzustellen. Ein Trace zeigte daraufhin, dass der Client nun erfolgreich identifiziert wurde (also nicht mehr als DEFAULT im Trace erscheint). Jedoch schlägt jetzt die Zertifikatsprüfung fehl, weil der LANCOM im Zertifikat den FQDN auch sucht und den ASN.1-DN findet.

Wo ist mein Denkfehler? Kann ich dem Mac irgendwie klarmachen, dass er den ASN.1-DN als AUTH-Payload senden soll? Oder ist das Ganze momentan per se inkompatibel?
Über Vorschläge bin ich sehr dankbar.

So long
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: IKEv2 mit Zertifikat auf macOS

Beitrag von GrandDixence »

Wurde dieses Thema bereits beachtet+durchgearbeitet:

http://www.lancom-forum.de/fragen-zum-t ... 15356.html

inklusive den darin verlinkten Anleitungen? Wurde insbesondere der Beitrag vom "28 Sep 2017, 10:40" (im verlinkten Thema) beachtet?

Für einen sicheren+gut funktionierenden VPN-Tunnel von einem Apple-Gerät auf ein LANCOM-Gerät muss ein VPN-Profil (zum Beispiel erstellt mit "Apple Configurator 2") auf den Apple-Geräten verwendet werden. Im VPN-Profil ist die Authentifizierung mit den Zertifikaten korrekt zu regeln. Siehe auch Abbildung/Figure 3:

https://grokdesigns.com/pfsense-ikev2-for-ios-macos-3/

Wenn kein Mac verfügbar ist, siehe bitte:
http://www.lancom-forum.de/fragen-zum-t ... 16354.html
Antworten