Yealink via SSL VPN anbinden

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
jb311090
Beiträge: 19
Registriert: Fr 06.12.2019, 17:11

Yealink via SSL VPN anbinden

Beitrag von jb311090 »

Hallo Zusammen,

hat hier jemand Erfahrung mit Yealink Telefonen und SSL VPN einer UTM? Ich habe meiner Meinung nach die Konfiguration richtig gemacht, dennoch verbindet sich das Telefon nicht. Würde mich über Hilfe freuen!

Vielen Dank

Julian

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

mir fällt auf anhieb ein das man bei den Telefonen eine eigene Datei anlegen musste für Benutzer und Kennwort. Das ganze könnte man auch ohne Authentifizierung erreichen in dem Sie einen Roadwarrior Server ohne Authentifizierung einrichten. Hier müssen Sie nur darauf achten das die Zertifikate nur einmal verwendet werden.


Gruß Björn

Matthias_Ueberschär
Beiträge: 30
Registriert: Mo 19.01.2015, 09:25

Beitrag von Matthias_Ueberschär »

Hi,

ja ich habe es bei uns erfolgreich im Einsatz. Ein paar Punkte sind zu beachten:


SSLVPN Server

Beim Serverzertifikat muss zwingend auch der Punkt "Serverzertifikat" aktiviert sein.

Beim Clientzertifikat muss die Schlüssellänge auf 1024 stehen.

Hier die Daten die beim Server eingestellt werden müssen:

Authentifizierung: NONE
Cipher für Datenverbindung: AES-128-CBC
Hash für Datenverbindung: SHA1


Konfiguration beim Telefon

Eine Ordnerstruktur wie folgt muss angelegt werden:

Code: Alles auswählen

ClientConf/
  -keys/
    -ca.crt
    -client.crt
    -client.key
  -vpn.cnf

Der Inhalt der vpn.cnf:

Code: Alles auswählen

client
nobind
proto udp
remote <PUBLICIP/FQDN> <PORT>
dev tun
verb 3
resolv-retry infinite
persist-key
persist-tun
ca /config/openvpn/keys/ca.crt
cert /config/openvpn/keys/client.crt
key /config/openvpn/keys/client.key

Die .cnf-Datei und der Keys Ordner muss in eine .tar Datei gepakt werden, dies geht mit Windows am einfachsten über 7zip. In der .tar Datei muss dann auf der obersten Ebene gleich die .vnf Datei liegen und der Keys Ordner, es darf keinen Ordner da drüber geben.


Die Konfiguration dann beim Telefon hier hochladen und die VPN Funktion aktivieren:

Code: Alles auswählen

Network
   - Advanced
      - VPN
Nach dem Neustart verbindet sich das Telefon automatisch mit dem VPN. Im Display muss ein kleines Icon "VPN" erscheinen. Sonst hat etwas nicht funktioniert.



Gruß

Matthias

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Einiges wurde hier schonmal besprochen:
OpenVPN & Auerswald COMfortel 3500

Antworten