Securepoint Support Forum

Hallo Zusammen,

hat hier jemand Erfahrung mit Yealink Telefonen und SSL VPN einer UTM? Ich habe meiner Meinung nach die Konfiguration richtig gemacht, dennoch verbindet sich das Telefon nicht. Würde mich über Hilfe freuen!

Vielen Dank

Julian

Hallo,

mir fällt auf anhieb ein das man bei den Telefonen eine eigene Datei anlegen musste für Benutzer und Kennwort. Das ganze könnte man auch ohne Authentifizierung erreichen in dem Sie einen Roadwarrior Server ohne Authentifizierung einrichten. Hier müssen Sie nur darauf achten das die Zertifikate nur einmal verwendet werden.


Gruß Björn

Hi,

ja ich habe es bei uns erfolgreich im Einsatz. Ein paar Punkte sind zu beachten:


SSLVPN Server

Beim Serverzertifikat muss zwingend auch der Punkt "Serverzertifikat" aktiviert sein.

Beim Clientzertifikat muss die Schlüssellänge auf 1024 stehen.

Hier die Daten die beim Server eingestellt werden müssen:

Authentifizierung: NONE
Cipher für Datenverbindung: AES-128-CBC
Hash für Datenverbindung: SHA1


Konfiguration beim Telefon

Eine Ordnerstruktur wie folgt muss angelegt werden:

Der Inhalt der vpn.cnf:

Die .cnf-Datei und der Keys Ordner muss in eine .tar Datei gepakt werden, dies geht mit Windows am einfachsten über 7zip. In der .tar Datei muss dann auf der obersten Ebene gleich die .vnf Datei liegen und der Keys Ordner, es darf keinen Ordner da drüber geben.


Die Konfiguration dann beim Telefon hier hochladen und die VPN Funktion aktivieren:
Nach dem Neustart verbindet sich das Telefon automatisch mit dem VPN. Im Display muss ein kleines Icon "VPN" erscheinen. Sonst hat etwas nicht funktioniert.



Gruß

Matthias

Einiges wurde hier schonmal besprochen:
OpenVPN & Auerswald COMfortel 3500