Free Trial

Safari Books Online is a digital library providing on-demand subscription access to thousands of learning resources.

Share this Page URL
Help

Teil III: IKEv2 mit strongSwan > 25. Windows 7 und IKEv2 - Pg. 313

25. Windows 7 und IKEv2 Microsoft Windows 7 unterstützt auch das IKEv2- Protokoll. Windows 7 kann tatsächlich auch mit strongSwan mithilfe des IKEv2-Protokolls kommu- nizieren. Die Konfiguration ist sehr einfach. Unter strongSwan nutzen Sie die folgende Datei: config setup plutostart=no conn win7 left=%defaultroute leftcert=newyork_cert.pem leftsubnet=192.168.0.0/24 right=%any rightsourceip=192.168.1.0/24 keyexchange=ikev2 auto=add Mit dieser Konfiguration können mehrere Windows 7-Clients sich mit strongSwan verbinden. Der Parameter rightsourceip ist erforderlich, da Windows 7 immer eine Configuration Pay- load anfordert. Das Zertifikat des Linux-Gateways muss neben dem korrekten Rechnernamen (bzw. der korrekten IP-Adresse) auch ein Flag besitzen, das besagt, dass es für die Authentifizierung von Rechnern geeignet ist ( serverAuth ExtendedKeyUsage ). Möchten Sie auch DNS- und WINS-Server an den Windows 7-Client verteilen, nutzen Sie auch noch die Datei strongswan.conf : # /etc/strongswan.conf - strongSwan configuration file charon { dns1 = 192.168.0.1 dns2 = 192.168.0.2 nbns1 = 192.168.0.1 nbns2 = 192.168.0.2 } STOP Damit der Windows 7-Client sich nun bei strongSwan authentifizieren kann, benötigt er auch ein Zertifikat. Dieses muss zunächst importiert werden. Hierzu nutzen wir die Microsoft Management Console (MMC). Zunächst starten Sie die MMC und fügen das C ERTIFICATE S NAP -I N hinzu (Abbildung 25.1). An- schließend folgen Sie den Abbildungen. Hierbei ist es wichtig, dass Sie nicht einen Doppelklick