Windows 7/8/10



Der in Windows 7 enthaltene IPSec Client untersützt das "Mobile Pools" IPSec Gateway. Die Installation weiterer Software ist nicht mehr notwendig.

  • Konfiguration

    1. Zertifikat importieren

      Für diesen Vorgang benötigen Sie Administrator Rechte

      "Microsoft Management Console" (mmc) starten:
      "mmc" ausführen unter: Start -> [Programme und Dateien durchsuchen]

      Microsoft Management Console
      -> Datei
      --> Snap-In hinzufügen/entfernen
        "Zertifikate" auswählen -> hinzufügen
         !wichtig!:  [x] Computerkonto wählen ->  [x] Lokaler Computer -> Fertig stellen
      Snap-In mit ok benden
      Management Console


      In der MMC erscheint jetzt der Eintrag "Zertifikate (Lokaler Computer)
      Zertifikate (Lokaler Computer) -> Eigene Zertifikate -> Zertifikate

      Zertifikate auswählen



      Menü: -> Aktion -> Alle Aufgaben -> Importieren

      "Zertfikatimport-Assistent" öffnet sich:
      weiter -> Dateiauswahl auf "Privater Informationsaustausch ( *.p12)" stellen, MoPo Zertifikat auswählen und öffnen
      weiter -> Kennwort des Zertifikats eingeben
      weiter -> Fertigstellen



      Das Zertifikat wurde importiert. Unter "Eigene Zertifikate -> Zertifikate" stehen jetzt:
      * Benutzerzertifikat
      * Das Zertifikat der MoPo Zertifizierungsstelle (MoPo-CA)



      Zum Schluß das MoPo-CA Zertifikat in den Ordner "Vertrauenswürdige Stammzertifikate" verschieben:
      Über "Drag and Drop" das MoPo-CA Zertifikat von:
      Zertifikate (Lokaler Computer) -> Eigene Zertifikate -> Zertifikate
       nach:
       Zertifikate (Lokaler Computer) -> Vertrauenswürdige Stammzertifikate -> Zertifikate
      verschieben.
                
      Zertifikats Import
    2. VPN einrichten

      Systemsteuerung -> Netzwerk und Internet --> Internetoptionen

      Registerkarte: Verbindungen
      -> VPN hinzufügen




      -> Internet Verbindung wird später eingerichtet

      Internetadresse: vpn-mopo.vpn.uni-freiburg.de
      Zielname: MoPo WLAN Uni-Freiburg

      -> Weiter
      --> Erstellen
      ---> Schließen

      Für den manuellen VPN-Verbindungsaufbau:

      [x] Keine Verbindung wählen
      Erstellte VPN Verbindung auswählen:
      -> Einstellungen
      --> Eigenschaften

      Registerkarte Sicherheit:
      --> VPN-Typ: IKEv2
      [x] Computer Zertifikat verwenden
      ---> 3 mal "OK"

  • VPN-Verbindung herstellen

    - Netzwerkverbindung herstellen (WLANuni-fr, rote Dosen oder Extern)
    - Klick auf Netzwerk Icon unten rechts:
    Unter Wähl- und VPN Verbindungen:
    -> MoPo WLAN Uni-Freiburg "Verbinden" bzw "Trennen"




    Weitere Infos zu Microsoft's "Agile VPN functionality" finden sich auf den strongSwan Projekteiten und im strongSwan wiki.