zertifikatsbasiertes IKEv2 - kleine Fragen

[firefox_i]

Hallo zusammen,

folgendes Szenario:
- LANCOM 1800EF
- mehrere Laptops mit Advanced VPN Client

Was ich erreichen möchte:
- Alle Notebooks können sich per VPN verbinden.
- Es soll protokolliert werden, wann sich welches Laptop verbunden und wieder getrennt hat.
- Dieses "Protokoll" soll möglichst einfach zugreifbar sein (also kein SNMP oder so)

Mein Idee:
- ich lege für jedes Laptop eine eigene VPN Gegenstelle an
- in der Aktionstabelle sende ich beim Auf/Abbau eine Mail


Mein Ansatz mit den Zertifikaten:
- Ich nenn mal das/die Zertifikat/e auf dem Router "Routerzertifikat" und die auf den Laptops "Gerätezertifikat"
- ich erstelle ein einzelnes Routerzertifikat
- die verschiedenen VPN Gegenstellen im Router verwenden alle dieses Routerzertifikat
- in den einzelnen Gegenstellen gebe ich die entfernte Identität genau an und fordere die Überprüfung
- auf den Notebooks wird jeweils ein individuelles Gerätezertifikat verwendet

Dadurch müsste doch beim Aufbau durch den Abgleich der entfernten Identitäten die "korrekte" Gegenstelle angezogen werden.

Geht das so oder habe ich nen Denkfehler?


Gruß
S.

[firefox_i]

Hmm,
ist das was ich da Frage zu trivial und keiner Antwort würdig oder hab ich was geschrieben, wo ihr sagt "boah da antwort ich erst garnicht"

[backslash]

Hi firefox_i,

ich schätze mal, es hat keiner geantwortet, weil du es prinzipiell korrekt beschreiben hast...
bzw. weil du keinen Denkfehler hast...

Gruß
Backslash

[firefox_i]

weil du keinen Denkfehler hast...

Danke dir
Das klingt gut.
Also eines auf dem Router, individuelle auf den Geräten und dann mit dem Identitätsvergleich in die einzelnen VPN Gegenstellen "zwingen"....

Ich teste mal und meld mich wieder

S.