IPSec VPN mit RADIUS Authentifizierung (Zertifikate basiert)

Hallo zusammen,

ich möchte gerne eine Installation aufbauen, in der in Außenstellen arbeitende CPEs (Cisco auf Basis von IOS) mittels IPSec VPN Verbindungen zu einem VPN Concentrator oder auch einer ASA aufbauen. Dabei soll RADIUS zur Authentifizierung genutzt werden (Linux Server mit Freeradius). Das Ganze soll so aussehen, dass für die Authentifizierung individuelle Zertifikate für die CPEs benutzt werden. Meine Frage wäre: hat jemand so eine Installation vielleicht selbst schon einmal aufgebaut und kann mir da weiterhelfen? Gibt es ggf. ein HowTo dazu bzw. Tips zur Konfiguration von Eurer Seite?

Vielen Dank vorab!

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 285755

Url: https://administrator.de/contentid/285755

Ausgedruckt am: 22.11.2024 um 18:11 Uhr

2 Kommentare

Neuester Kommentar

Hallo,

hier sind einmal ein paar Grundlegende HowTo´s dazu die es Dir vereinfachen sollten.
IPSec VPN mit Cisco - MikroTik - pfSense
Netzwerkzugangskontrolle mit FreeRadius

Gruß
Dobby

Vielen Dank schon einmal. Die HowTo's habe (bzw. hatte) ich mir angesehen. Mir ging es im Besonderen um die Verwendung von Zertifikaten auf den Clients (hier CPEs), damit habe ich keine Erfahrung bisher. Dazu habe ich bisher noch kein Anwendungsbeispiel im Netz finden können. Fällt Dir dazu noch etwas ein? Vielen Dank!

Frage Netzwerke LAN, WAN, Wireless

Mehr von chfran

Hardware-Testwerkzeug für Switch Ports gesucht - Crossover und PoEchfran - 3 Kommentare

CISCO kompatible USB-Sticks (ISR 19xx, 29xx, 39xx)chfran - 14 Kommentare

Labeln beim Umpatchen - wie macht ihr das?chfran - 11 Kommentare

Hardware gesucht: Switch (48-port, 4 x 10 G) für 10 G Mirroringchfran - 17 Kommentare

Heiß diskutiert