Manual Apple iOS Implementatie (page 43 of 99) (German)

598870

Zoom out

Zoom in

1/99

Kapitel 4 Infrastruktur und Integration 43

•

Das Zertikat der Zertizierungsinstanz, die das Zertikat des Servers signiert hat, muss auf

dem Gerät installiert sein. Handelt es sich dabei nicht um ein Root-Zertikat, müssen Sie den

übrigen Teil der Zertikatkette (Chain of Trust) installieren, damit das Zertikat als vertrau-

enswürdig gilt. Vergewissern Sie sich, wenn Clientzertikate verwendet werden, dass das

vertrauenswürdige Zertikat der Zertizierungsinstanz, die das Zertikat des Clients signierte,

auf dem VPN-Server installiert ist. Vergewissern Sie sich bei der auf Zertikaten basierenden

Identizierung, dass der Server so konguriert ist, dass er die Gruppe des Benutzers basierend

auf den jeweiligen Feldern im Clientzertikat identiziert.

Wichtig: Die Zertikate und Zertizierungsinstanzen müssen gültig sein (sie dürfen z. B. nicht

abgelaufen sein). Das Senden einer Zertikatkette durch den Server wird nicht unterstützt.

IPSec-Einstellungen und -Beschreibungen

IPSec umfasst verschiedene Einstellungen, die verwendet werden können, um die Art der

Implementierung zu denieren:

•

Mode: Tunnel-Modus.

•

IKE Exchange Modes: „Aggressive Mode“ für die Authentizierung mit Pre-Shared-Schlüssel und

für die Hybrid-Authentizierung oder „Main Mode“ für die Zertikatauthentizierung.

•

Encryption Algorithms: 3DES, AES-128 oder AES256.

•

Authentication Algorithms: HMAC-MD5 oder HMAC-SHA1.

•

Die-Hellman Groups: „Group 2“ ist für die Authentizierung mit Pre-Shared-Schlüssel

und für die Hybrid-Authentizierung erforderlich. Group 2 mit 3DES und AES-128 für die

Zertikatauthentizierung. Group 2 oder 5 mit AES-256.

•

PFS (Perfect Forward Secrecy): Für Phase 2 des IKE-Protokolls gilt: Wird PFS verwendet,

muss die Die-Hellman-Gruppe mit der in Phase 1 des IKE-Protokolls verwendeten Gruppe

identisch sein.

•

Mode Conguration: Muss aktiviert sein.

•

Dead Peer Detection: Empfohlen.

•

Standard NAT Transversal: Unterstützt und kann aktiviert werden (IPSec over TCP wird nicht

unterstützt).

•

Load Balancing: Unterstützt und kann aktiviert werden.

•

Re-keying of Phase 1: Derzeit nicht unterstützt. Es wird empfohlen, das Re-keying-Intervall für

die erneute Aushandlung der Schlüssel auf eine Stunde einzustellen.

•

ASA Address Mask: Stellen Sie sicher, dass alle Masken des Geräte-Adresspools entweder nicht

festgelegt oder auf 255.255.255.255 eingestellt sind. Beispiel:

asa(config-webvpn)# ip local pool vpn_users 10.0.0.1-10.0.0.254 mask

255.255.255.255.

Wenn Sie die empfohlene Adressmaske verwenden, werden unter Umständen einige der von

der VPN-Konguration angenommenen Routen ignoriert. Dies kann vermieden werden, indem

Sie sicherstellen, dass die Routingtabelle alle erforderlichen Routen enthält, und indem Sie vor

der Implementierung sicherstellen, dass die Teilnetzadressen zugänglich sind.

•

Application Version: Die Softwareversion des Clients wird an den Server gesendet, sodass

der Server Verbindungen basierend auf der Softwareversion des Geräts akzeptieren oder

ablehnen kann.

•

Banner: Das Banner wird, sofern es auf dem Server konguriert ist, auf dem Gerät angezeigt,

und der Benutzer muss es akzeptieren oder die Verbindung trennen.

•

Split Tunnel: Unterstützt.

Report abuse

Libble takes abuse of its services very seriously. We're committed to dealing with such abuse according to the laws in your country of residence. When you submit a report, we'll investigate it and take the appropriate action. We'll get back to you only if we require additional details or have more information to share.

Product:

Forumrules

To achieve meaningful questions, we apply the following rules:

First, read the manual;
Check if your question has been asked previously;
Try to ask your question as clearly as possible;
Did you already try to solve the problem? Please mention this;
Is your problem solved by a visitor then let him/her know in this forum;
To give a response to a question or answer, do not use this form but click on the button 'reply to this question';
Your question will be posted here and emailed to our subscribers. Therefore, avoid filling in personal details.

new questions and answers
new manuals

You will receive an email to register for one or both of the options.

Get your user manual by e-mail

Enter your email address to receive the manual of Apple iOS Implementatie in the language / languages: German as an attachment in your email.

The manual is 2,97 mb in size.

You will receive the manual in your email within minutes. If you have not received an email, then probably have entered the wrong email address or your mailbox is too full. In addition, it may be that your ISP may have a maximum size for emails to receive.

Others manual(s) of Apple iOS Implementatie

Apple iOS Implementatie User Manual - English - 88 pages

Apple iOS Implementatie User Manual - Dutch - 100 pages

The manual is sent by email. Check your email

If you have not received an email with the manual within fifteen minutes, it may be that you have a entered a wrong email address or that your ISP has set a maximum size to receive email that is smaller than the size of the manual.

The email address you have provided is not correct.

Please check the email address and correct it.

Your question is posted on this page

Would you like to receive an email when new answers and questions are posted? Please enter your email address.

Info

Apple iOS Implementatie Manual

Product: