Konfigurieren von VPNs (virtuellen privaten Netzwerken) und Sicherheit
Konfigurieren der Sicherheitsfunktionen
Konfigurieren der Sicherheitsfunktionen
Cisco RV180/RV180W – Administratorhandbuch
Der Cisco RV180/RV180W bietet verschiedene Sicherheitsmethoden, wie
beispielsweise Zertifikatauthentifizierung, Unterstützung für RADIUS-Server und
anschlussbasierte 802. 1 x-Authentifizierung.
Verwenden von SSL-Zertifikaten für die Authentifizierung
Der Cisco RV180/RV180W verwendet digitale Zertifikate für die IPSec-VPN-
Authentifizierung und SSL-Überprüfung (für HTTPS- und SSL-VPN-
Authentifizierung). Ein digitales Zertifikat erhalten Sie von einer bekannten
Zertifizierungsstelle (Certificate Authority, CA) wie beispielsweise VeriSign. Sie
können auch mithilfe der in diesem Gateway verfügbaren Funktionalität eigene
Zertifikate generieren und signieren. Das Gateway verfügt über ein
selbstsigniertes Zertifikat, das abhängig von den Netzwerkanforderungen durch
ein von einer Zertifizierungsstelle signiertes Zertifikat ersetzt werden kann. Ein
Zertifizierungsstellenzertifikat ist ein sicherer Nachweis der Identität des Servers
und für die meisten VPN-Lösungen in Unternehmensnetzwerken erforderlich.
Ein Selbstzertifikat ist ein von einer Zertifizierungsstelle ausgestelltes Zertifikat, das
Ihr Gerät identifiziert (oder ein selbstsigniertes Zertifikat, wenn Sie den
Identitätsschutz einer Zertifizierungsstelle nicht benötigen). Um die Signierung eines
Selbstzertifikats durch eine Zertifizierungsstelle anzufordern, können Sie über das
Gateway eine Zertifikatsignaturanforderung generieren, indem Sie Identifizierungs-
parameter eingeben und diese zum Signieren an die Zertifizierungsstelle senden.
Anschließend werden das vertrauenswürdige Zertifikat der Zertifizierungsstelle und
das signierte Zertifikat von der Zertifizierungsstelle hochgeladen, um das
Selbstzertifikat zu aktivieren, mit dem die Identität dieses Gateways überprüft wird.
Das Selbstzertifikat wird dann bei IPSec- und SSL-Verbindungen mit Peers zur
Überprüfung der Authentizität des Gateways verwendet.
Zum Konfigurieren von Zertifikaten wählen Sie Sicherheit > SSL-Zertifikat aus. Sie
können die folgenden Optionen auswählen:
•
Vertrauenswürdige Zertifikate: Laden Sie ein Zertifikat von einer
vertrauenswürdigen Zertifizierungsstelle hoch (z. B. Microsoft oder
VeriSign). Weitere Informationen hierzu finden Sie unter
vertrauenswürdigen
•
Selbstzertifikate: Laden Sie ein vom Cisco RV180/RV180W erzeugtes und
entweder von einer Zertifizierungsstelle signiertes oder selbstsigniertes
Zertifikat hoch. Weitere Informationen hierzu finden Sie unter
eines
Selbstzertifikats.
Zertifikats.
5
Hochladen eines
Hochladen
128