Instellingen van de telefoon via de webconfigurator
Authentificatie
De authentificatie van de toestellen die zich bij een VPN willen aanmelden, verloopt via cer-
tificaten. Bij gebruik van authentificatie op basis van certificaten via het TLS-protocol worden
privé en openbare sleutelparen resp. X.509-certificaten gebruikt. De server en de bijbeho-
rende gebruikers beschikken elk over een eigen certificaat (openbaar/privé). De OpenVPN-
Server staat alleen verbindingen toe die door een certificaat zijn ondertekend die bij hem
bekend is.
Daarnaast kunnen de volgende coderingsproceduren worden gebruikt.
¤
Schakel desgewenst de gewenste procedure in:
Statische sleutel (nr. X509 PKI)
Eenvoudige codering (één client, één server). Uit de IP-adressen van server en client wordt
een statische sleutel gegenereerd.
¤
Voer in het veld IP externe tunnel het IP-adres van de OpenVPN-server in.
¤
Voer in het veld IP lokale tunnel het IP-adres van uw telefoontoestel in het OpenVPN in.
OpenVPN-beveiliging verhogen (tls-auth)
Bij deze coderingsprocedure worden alle datapakketten van een extra signature voorzien
(HMAC-signature = Keyed-Hash Message Authentication Code).
DHCP-relay
Via deze functie kan uw toestel het IP-adres voor het VPN verkrijgen via een DHCP-server aan
de andere zijde van de VPN-tunnel en niet uit de pool van IP-adressen van de OpenVPN-ser-
ver. Dit maak het beheer van IP-adressen in complexe VPN-structuren eenvoudiger, bijvoor-
beeld wanneer alle VPN-netwerken bij één enkel IP-subnet moeten horen.
¤
Schakel de functie DHCP relay-modus van OpenVPN-server in als uw toestel zijn IP-adres
voor het VPN moet ontvangen van een DHCP-server aan de andere zijde van de VPN-tun-
nel.
Instellingen opslaan
¤
Klik op Opslaan om de instellingen op te slaan.
132