'Persönliche Werkzeuge

CitrinWiki

IPsec unter Windows XP

aus CitrinWiki, der freien Wissensdatenbank


[bearbeiten]

Einfügen des CA Zertifikates und ihrem Zertifikat

  • Gehen Sie unter Start auf den Menüpunkt Ausführen, geben Sie mmc ein und drücken Sie Enter.

bild:Autostart.gif

  • Drücken Sie nun unter Datei auf Snap-In hinzufügen/entfernen

bild:Datei.gif

  • Klicken Sie auf Hinzufügen und wählen Sie ein Zertifikat aus der Liste aus. Nun erscheint ein Fenster, in welchem Sie
    angeben können, wie das Snap-In das Zertifikat verwalten soll. Wir möchten einen neues Computerkonto auf
    Ihrem Lokalen Computer und dann Fetig stellen.

bild:Liste.gif

  • Nun können Sie das Neue Zertifikat Hinzufügen und im Snap-In hinzfügen/entfernen Fenster OK drücken. Nun
    können Sie im Hauptfenster den Zertifikat-Baum sehen. Klicken Sie mit der rechten Maustaste auf Eigene Zertifikate ,
    wählen Sie Alle Tasks und danach Importieren an.

bild:Baum.gif

  • Im Zertifikatsimport-Assistent Fenster, müssen Sie nach der Datei *.p12 suchen. Es kann sein das Sie im Suchfenster,
    den Dateityp auf auf ".p12" ändern müssen. Haben Sie dies erledigt, können Sie Weiter. Danach müssen Sie das
    Exportpassword eingeben.

bild:Import.gif

  • Nun werden Sie gefragt, wo Sie das Zertifikat speichern möchten. Wählen Sie Zertifikatspeicher automatisch auswählen und dann Fertig stellen.Um das Zertifikat zu sehen, gehen Sie unter Aktion auf
    Aktualisieren.
  • Nun finden Sie Ihr Zertifikat unter Eigene Zertifikate/Zertifikate.
  • Als letztes sollten Sie ihre Änderungen speichern.
[bearbeiten]

IPsec Policy Importieren


  • Öffnen Sie die Systemsteuerung und gehen Sie in die Verwaltung. Unter Lokale Sicherheitseinstellungen können Sie mit einem Rechtsklick
    auf IP-Sicherheitsrichtlienen auf Lokaler Computer, die Option IP-Sicherheitsrichtlinie importieren auswählen. Nun geben Sie die Datei an.

bild:Lokale_sicherheit.gif

  • Die IPSec Policy wurde für Ihre Einstellungen angepasst. Es gibt einen Eintrag, welcher korrigiert werden muss: Klicken Sie mit der rechten Maustaste auf den Namen der Policy und wählen Sie Eigenschaften Wählen Sie im nächsten Fenster die Regel firma-me und wählen Sie bearbeiten. Danach klicken Sie auf den Reiter Tunneleinstellungen und ändern die angegebene IP-Adresse auf Ihre lokale IP-Adresse, bestätigen Sie dann mit OK und Schliessen.
  • Überprüfen Sie zudem noch bei me-firma und firma-me die Filtereigenschaften und zwar bei der Adressierung (IP-Subnetz)
  • Sobald Sie wieder auf dem Fenster Lokale Sicherheitseinstellungen sind, klicken Sie nochmals rechts auf die importierte Policy, wählen Sie dann Zuweisen aus. In diesem Fenster sehen Sie dann in der Spalte Richtlinie zugewiesen ein Ja.
  • Nun muss der IPSEC Dienst neu gestartet werden, damit die Änderung greifen kann:
    Öffnen Sie die Systemsteuerung und gehen Sie in die Verwaltung. Unter Dienste können Sie mit einem Rechtsklick
    auf IPSEC-Dienste, die Option neu starten auswählen, In einem Fenster werden Sie über den Fortschritt informiert.

Fehlendes Bild
Beispiel.jpg
Bild:Beispiel.jpg


Link zur Beschreibung für das Anlegen einer neuen Policy (http://wiki.openswan.org/index.php/XPSP2) (in Englisch)

Von "http://www.citrin.ch/wiki/IPsec_unter_Windows_XP"