Infineon Security Platform Lösung |
VPN-Konfiguration zur Nutzung von EAP
Die Infineon Security Platform Lösung benutzt die Zertifikat-Authentifizierungsmethode zur Authentifizierung des Client. Bevor mit der Konfiguration fortgefahren werden kann, benötigt der Client ein von einer Zertifizierungsstelle genehmigtes Zertifikat. Sowohl der Client als auch der Server müssen über die gleiche Zertifizierungsstelle oder eine vertrauenswürdige Zertifizierungsstelle verfügen. Der Client muss außerdem mit einem Trusted Platform Module ausgestattet sein.
Bei der Auswahl eines Zertifikats müssen Sie einen der Cryptographic Service Providers auswählen, die mit der Security Platform Lösung geliefert wurden. Der Zweck des Zertifikats ist die Client-Authentifizierung. In großen Unternehmen hat der Administrator vermutlich bereits Zertifikate zu diesem Zweck eingerichtet. |
Weitere Informationen zu VPN finden Sie auf den Microsoft TechNet- oder den Microsoft VPN-Hilfeseiten. Minimieren Sie alle offenen Fenster, um den Windows-Desktop anzuzeigen und die erforderlichen Informationen aus der Microsoft-Hilfe einzuholen. Drücken Sie dann F1 und suchen Sie nach dem entsprechenden Schlüsselwort.
Das Virtual Private Network verwendet das Internet oder das Intranet. Um eine VPN-Verbindung aufzubauen, muss der Benutzer über eine Internet- oder Intranet-Verbindung verfügen, damit eine Verbindung zum VPN-Server hergestellt werden kann.
Um EAP zu nutzen, muss der Client zuerst eine Verbindung aufbauen. Sie können die Funktion Netzwerkverbindungen Ihres Betriebssystems nutzen, um die VPN-Verbindungen einzurichten. Falls Sie weitere Hilfe zu den erforderlichen Schritten für Ihr Betriebssystem benötigen, finden Sie Informationen in der Microsoft Windows-Hilfe oder dem Microsoft TechNet.
Wurde die Verbindung erstellt, muss sie für EAP konfiguriert werden. Führen Sie hierzu die folgenden Schritte aus:
-
Klicken Sie rechts auf die neue VPN-Verbindung und zeigen Sie ihre Eigenschaften an.
-
Konfigurieren Sie die Authentifizierungs-Einstellungen auf der Sicherheits-Registerkarte für die Verwendung des Extensible Authentication Protocol (EAP) mit einer SmartCard oder einem anderen Zertifikat.
-
Konfigurieren Sie die EAP-Eigenschaften für die Verwendung eines Zertifikats auf Ihrem Computer.
Verwenden Sie mehr als ein Zertifikat für die Client-Authentifizierung und Verschlüsselung, stellen Sie sicher, dass das richtige Zertifikat für die VPN-Verbindung ausgewählt wird. Wählen Sie beim Start der VPN-Verbindung ein Zertifikat eines der Cryptographic Service Providers aus, die mit der Security Platform Lösung geliefert wurden. |
Der Benutzer muss auf dem Computer angemeldet sein, um EAP mit einem Benutzer-Zertifikat zu verwenden.
©Infineon Technologies AG