In diesem Kapitel wird gezeigt, wie eine Windows NT Maschine mit der bereits installierten Software PGP 6.5.1 oder höher, auf unser VPN zugreift. Die Anbindung an unser Testnetz erfolgt im Transport Mode.

Die Konfiguration der PGP Maschine 1 ist in folgende Kategorien unterteilt:

Um die Zertifikate dem PGP-Keyring anhängen zu können, müssen Sie zuerst das Programm PGPkeys starten.

Dies machen Sie, indem Sie in der Taskleiste auf das PGP-Symbol klicken,
und dann "PGPkeys" wählen.

Das Programm ist gestartet. Es ist möglich, dass es schon mehr Schlüssel am Keyring hat, als hier in unserem Beispiel. Wenn noch andere Keys vorhanden wären, würde dies überhaupt nicht stören. In unserem Beispiel sehen wir, dass nur ein selber generierter PGP-Schlüssel vorhanden ist.

Sie müssen jetzt alle die Schlüssel einfügen, welche Sie für das VPN brauchen.
In unserem Fall sind das:

Um SAs einzurichten, müssen Sie zuerst das Programm PGPnet starten.

Dies machen Sie, indem Sie in der Taskleiste auf das PGP-Symbol klicken, und dann "PGPnet", "Hosts..." wählen.

PGPnet wird gestartet. Wir möchten nun zuerst einen Transportmode zwischen dem PGP-Client 1 und dem Security Gateway 1 aufbauen. Um eine neue SA zu definieren, klicken Sie "Add".

Der "Add Host Wizard" erscheint. Klicken Sie auf "Weiter >".

Bei diesem Fenster markieren Sie "Host" und klicken "Weiter >".

Hier müssen Sie "Enforce secur communications" markieren und "Weiter >" klicken.

Geben Sie den Namen der SA ein. In unserem Fall ist dies:
"TP NT-PGP1 and SG1".
Klicken Sie danach "Weiter >".

Nun müssen wir die IP-Adresse der Gegenstation eingeben.
In unserem Fall ist dies: 160.85.131.64 (SG001).
Klicken Sie auf "Weiter >".

Wir wollen bei dieser SA X.509 Zertifikate verwenden. Daher müssen Sie "Use public-key cryptographic security only" markieren.
Klicken Sie auf "Weiter >".

Klicken Sie auf "Fertig stellen".

Im PGPnet Fenster können Sie nun sehen, dass die erste SA (TP NT-PGP1 and SG1) erstellt ist.

Wir möchten anschliessend einen Transportmode zwischen dem PGP-Client 1 und dem Security Gateway 2 aufbauen. Um eine neue SA zu definieren, klicken Sie "Add".

Bei diesem Fenster markieren Sie "Host" und klicken "Weiter >".

Hier müssen Sie "Enforce secur communications" markieren und "Weiter >" klicken.

Geben Sie den Namen der SA ein. In unserem Fall ist dies: "TP NT-PGP1 and SG2".
Klicken Sie danach "Weiter >".

Nun müssen wir die IP-Adresse der Gegenstation eingeben.
In unserem Fall ist dies: 160.85.131.63 (SG002).
Klicken Sie auf "Weiter >".

Wir wollen bei dieser SA X.509 Zertifikate verwenden. Daher müssen Sie "Use public-key cryptographic security only" markieren.
Klicken Sie auf "Weiter >".

Klicken Sie auf "Fertig stellen".

Im PGPnet Fenster, können Sie sehen, dass die SA (TP NT-PGP1 and SG2) erstellt ist.

Wir möchten anschliessend einen Transportmode zwischen dem PGP-Client 1 und dem PGP-Client 2 aufbauen. Um eine neue SA zu definieren, klicken Sie "Add".

Bei diesem Fenster markieren Sie "Host" und klicken "Weiter >".

Hier müssen Sie "Enforce secur communications" markieren und "Weiter >" klicken.

Geben Sie den Namen der SA ein. In unserem Fall ist dies: "TP NT-PGP1 and NT-PGP2".
Klicken Sie danach "Weiter >".

Nun müssen wir die IP-Adresse der Gegenstation eingeben.
In unserem Fall ist dies: 160.85.131.62 (PGP-Client 2).
Klicken Sie auf "Weiter >".

Wir wollen bei dieser SA X.509 Zertifikate verwenden. Daher müssen Sie "Use public-key cryptographic security only" markieren.
Klicken Sie auf "Weiter >".

Klicken Sie auf "Fertig stellen".

Im PGPnet Fenster, können Sie sehen, dass die SA (TP NT-PGP1 and NT-PGP2) erstellt ist.

Wenn die definierten SAs aktiv sind, ist dies an den grünen Kugeln in der Spalte "SA" zu sehen.

Der PGP SAs sind nun fertig installiert. Zu beachten ist noch, dass der Schalter "PGPnet" auf "On" steht.