Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Authentisierungsverfahren: Bei Authentisierungsverfahren X.509 Zertifikat<br />
Dieses Verfahren wird von den meisten neueren IPsec-Implementierungen unterstützt.<br />
Dabei verschlüsselt der <strong>mGuard</strong> die Authentifizierungs-Datagramme, die<br />
es zur Gegenstelle, dem „Tunnelende“ sendet, mit dem öffentlichen Schlüssel<br />
(Dateiname *.cer oder *.pem) der Gegenstelle. (Diese *.cer- oder *.pem-Datei<br />
haben Sie vom Bediener der Gegenstelle erhalten, z. B. per Diskette oder per E-<br />
Mail).<br />
Um diesen öffentlichen Schlüssel dem <strong>mGuard</strong> zur Verfügung zu stellen, gehen<br />
Sie wie folgt vor:<br />
Voraussetzung:<br />
Sie haben die *.cer- oder *.pem-Datei auf dem Rechner gespeichert.<br />
1. Durchsuchen... klicken und die Datei selektieren.<br />
2. Importieren klicken.<br />
Nach dem Import wird der Inhalt des neuen Zertifikats angezeigt. Eine<br />
Erläuterung der angezeigten Informationen finden Sie im Abschnitt „IPsec<br />
VPN Global“ auf Seite 122.<br />
Nachdem ein X.509 Zertifikat importiert worden ist, wird das geladene Zertifikat<br />
angezeigt.<br />
Authentisierungsverfahren: Bei Authentisierungsverfahren Pre-Shared Secret<br />
(PSK)<br />
Dieses Verfahren wird vor allem durch ältere IPsec Implementierungen unterstützt.<br />
Dabei authentifizieren sich beide Seiten des VPNs über den gleichen PSK.<br />
Um den verabredeten Schlüssel dem <strong>mGuard</strong> zur Verfügung zu stellen, gehen<br />
Sie wie folgt vor:<br />
Ins Eingabefeld Pre-Shared Secret Key (PSK) die verabredete Zeichenfolge<br />
eintragen.<br />
129 von 157