Einrichtung des Clients

Nach der Installation des IPsec-Clients Sentinel muss zunächst das Client Zertifikat exportiert werden.

Um das Zertifikat zu exportieren öffnen Sie Sentinel gehen Sie auf Key Management und öffnen oemcomputer certificate.
Mit dem Schalter Properties erhalten sie Zugang zu dem nachfolgenden Menü.

Über den Schalter Export können Sie das Zertifikat z.B. auf den Desktop oder das Laufwerk A ablegen.

Installation des Client Zertifikates auf LinuxWall

Melden Sie sich als Benutzer key an und wählen Sie "Sentinel Zertifikat importieren". Melden Sie sich erneut als Benutzer key an und wählen Sie "ROOT CA Zertifikat exportieren".
Danach können Sie mit der Installation des Root CA Zertifikates auf der Client Maschine fortfahren.

Installation des Root CA Zertifikates auf der Client Maschine

Unter Key Management können sie ein neues Root CA Zertifikat hinzufügen.
Durch den Schalter Add unter dem Punkt Trusted Policy CAs.
Damit erreichen sie das nachfolgende Menü.

Hier können Sie das zu installierende Zertifikat auswählen.

Einrichtung der VPN-Strecke

Unter Security policy öffnen Sie VPN Connections

Dadurch erreichen sie das Konfigurationsmenü für die VPN-Verbindung, es sind einzutragen

die Gateway IP Adresse (über den Schalter IP kann zwischen der Eingabe einer IP Adresse und eines Domain Names umgeschaltet werden).
die Netzadresse des LAN das sie durch den VPN Tunnel errreichen wollen
die Netzwerkmaske im LAN.

Der nachfolgende Verbindungstest wird zunächst fehlschlagen, da der von Sentinel standardmäßig gewählte Verschlüsselungsalgorithmus Rijndael und nicht 3DES ist.

Sie müssen daher noch den Verschlüsselungsalgorithmus anpassen auf 3DES.

desweiteren muss unter ConnectionProperties --> Advanced der Punkt enable Perfect Forward Secrecy in IKE key disabled sein.

Danach sollte ein Verbindungstest erfolgreich verlaufen.