========================================================= Allgemeines ========================================================= - Die Datei zum Importieren der Profile entspricht dem Format einer INI-Datei. - Sie kann einen beliebigen Namen bekommen. Am Secure Entry Client wird diese Datei über einen Assisten ausgewählt und anschließend die Einträge importiert. ========================================================= Profile ========================================================= - Für jedes einzufügende Profil muss ein Block mit dem Namen "[PROFILEx]" angelegt werden, wobei "X" einer fortlaufenden Nummer entspricht. - Jeder Block muss den Parameter "Name" mit einem eindeutigen Profil-Name als Wert beinhalten. - Alle Parameter, welche von den Defaultwerten abweichen müssen in den Block eingetragen werden. Beispiel: ========= [PROFILE1] Name=MyProfile 1 ConnMedia=4 ... [PROFILE2] Name=MyProfile 1 ConnMedia=8 ... --------------------------------------------------------- Grundeinstellungen --------------------------------------------------------- Parameter: Profil-Name Schlüssel: Name Typ: String Werte: Zeichenkette mit max. 39 Zeichen Default: Der Name muß angegeben werden Parameter: Verbindungstyp Schlüssel: ConnType Typ: Integer Werte 0 = Internet-Verbindung ohne VPN 1 = VPN zu IPSec-Gegenstelle Default: VPN zu IPSec-Gegenstelle Parameter: Verbindungsmedium Schlüssel: ConnMedia Typ: Integer Werte: 0 = ISDN 4 = Modem 8 = LAN / WLAN (over IP) 10 = xDSL (PPPoE) 14 = xDSL (AVM - PPP over CAPI) 15 = Ext. Dialer 16 = PPTP 18 = GPRS/UMTS Default: ISDN Parameter: Microsoft DFÜ-Dialer verwenden Schlüssel: UseRAS Typ: Integer Werte: 0 = Aus 1 = Ein Default: Off Parameter: Dieses Profil nach jedem Neustart des Systems verwenden Schlüssel: BootProfile Typ: Integer Werte: 0 = Ein 1 = Aus Default: Aus --------------------------------------------------------- Netzeinwahl --------------------------------------------------------- Parameter: Benutzername Schlüssel: UserName Typ: String Werte: Zeichenkette mit max. 254 Zeichen Default: Leerstring Parameter: Passwort Schlüssel: Password Typ: String Werte: Zeichenkette mit max. 254 Zeichen Default: Leerstring Paraneter: Passwort speichern Schlüssel: SavePw Typ: Integer Werte: 0 = Aus 1 = Ein Default: Aus Parameter: Rufnummer (Ziel) Schlüssel: PhoneNumber Typ: String Werte: Zeichenkette mit max. 30 Zeichen Default: Leerstring Parameter: RAS Script-Datei Schlüssel: ScriptFile Typ: String Werte: Zeichenkette mit max. 30 Zeichen Default: Leerstring --------------------------------------------------------- Modem --------------------------------------------------------- Parameter: Modem Schlüssel: Modem Typ: String Werte: Zeichenkette mit max. 50 Zeichen Default: Leerstring Parameter: Anschluss Schlüssel: ComPort Typ: Integer Werte: 1 = COM1 2 = COM2 ... 8 = COM8 Default: COM1 Parameter: Baudrate Schlüssel: Baudrate Typ: Integer Werte: 1200 2400 4800 9600 19200 38400 57600 115200 Default: 57600 Parameter: Com Port freigeben Schlüssel: RelComPort Typ: Integer Werte: 0 = Aus 1 = Ein Default: Ein Parameter: Modem Init. String Schlüssel: InitStr Typ: String Werte: Zeichenkette mit max. 254 Zeichen Default: Leerstring Parameter: Dial Prefix Schlüssel: DialPrefix Typ: String Werte: Zeichenkette mit max. 254 Zeichen Default: Leerstring Parameter: APN Schlüssel: APN Typ: String Werte: Zeichenkette mit max. 64 Zeichen Default: Leerstring Parameter: SIM-PIN AT-Befehl Schlüssel: GprsATCmd Typ: String Werte: Zeichenkette mit max. 16 Zeichen Default: AT+CPIN= Parameter: SIM-PIN Schlüssel: GprsPin Typ: String Werte: Zeichenkette mit max. 16 Zeichen Default: Leerstring --------------------------------------------------------- Line Management --------------------------------------------------------- Parameter: Verbindungsart Schlüssel: ConnMode Typ: Integer Werte: 0 = manuell 1 = automatisch 2 = wechselnd Default: manuell Parameter: Timeout (Sek) Schlüssel: Timeout Typ: Integer Werte: 1 bis 65535 Default: 100 Parameter: Dynamische Linkzuschaltung Schlüssel: MultiLink Typ: Integer Werte: 0 = Aus 1 = Tx 2 = Rx 3 = TxRx Default: Aus Parameter: Schwellwert für Linkzuschaltung Schlüssel: MlThreshold Typ: Integer Werte: 0 bis 100 Default: 0 --------------------------------------------------------- IPSec-Einstellungen --------------------------------------------------------- Parameter: Gateway Schlüssel: Gateway Typ: String Werte: IP-Adresse oder Zeichenkette mit 254 Zeichen Default: 0.0.0.0 Parameter: IKE-Richtlinie Schlüssel: IKE-Policy Typ: String Werte: automatic mode = Automatischer Modus Name der IKE-Richtlinie Default: Automatischer Modus Parameter: IPSec-Richtlinie Schlüssel: IPSec-Policy Typ: String Werte: automatic mode = Automatischer Modus Name der IPSec-Richtlinie Default: Automatischer Modus Parameter: Exchange Mode Schlüssel: ExchMode Typ: Integer Werte: 2 = Main Mode 4 = Aggressive Mode Default: Main Mode Parameter: PFS-Gruppe Schlüssel: PFS Typ: Integer Werte: 0 = Keine 1 = DH-Group 1 (768 Bit) 2 = DH-Group 2 (1024 Bit) 5 = DH-Group 5 (1536 Bit) Default: Keine Parameter: IP-Kompression verwenden Schlüssel: UseComp Typ: Integer Werte: 0 = Aus 1 = Ein Default: Aus Parameter: DPD (Dead Peer Detection) deaktivieren Schlüssel: DisDPD Typ: Integer Werte: 0 = Aus 1 = Ein Default: Aus --------------------------------------------------------- Identität --------------------------------------------------------- Parameter: Lokale Identität - Typ Schlüssel: IkeIdType Typ: Integer Werte: 1 = IP Address 2 = Fully Qualified Domain Name 3 = Fully Qualified Username 4 = IP Subnet Address 9 = ASN1 Distinguished Name 10 = ASN1 Group Name 11 = Free string used to identify groups Default: IP Address Parameter: Lokale Identität - ID Schlüssel: IkeIdStr Typ: String Werte: Zeichenkette mit max. 254 Zeichen Default: Leerstring Parameter: Pre-shared Key verwenden Schlüssel: UsePreShKey Typ: Integer Werte: 0 = Aus 1 = Ein Default: Ein Parameter: Shared Secret Schlüssel: Secret Typ: String Werte: Zeichenkette mit max. 254 Zeichen Default: Leerstring Parameter: Extended Authentication (XAUTH) verwenden Schlüssel: UseXAUTH Typ: Integer Werte: 0 = Aus 1 = Ein Default: Ein Parameter: Benutzername (XAUTH) Schlüssel: XAUTH-Id Typ: String Werte: Zeichenkette mit max. 254 Zeichen Default: Leerstring Parameter: Passwort (XAUTH) Schlüssel: XAUTH-Pw Typ: String Werte: Zeichenkette mit max. 254 Zeichen Default: Leerstring Parameter: Zugangsdaten aus ... Schlüssel: XAUTH-Src Typ: Integer Werte: 0 = Konfiguration verwenden 1 = Zertifikat (E-Mail) verwenden 2 = Zertifikat (Common Name) verwenden 3 = Zertifikat (Seriennummer) verwenden Default: Konfiguration verwenden --------------------------------------------------------- IP-Adressen-Zuweisung --------------------------------------------------------- Parameter: IP-Adressen-Zuweisung Schlüssel: IpAddrAssign Typ: Integer Werte: 0 = IKE Config Mode verwenden (der Parameter "IP-Adresse" darf nicht gesetzt werden) 1 = Lokale IP-Adresse verwenden (der Parameter "IP-Adresse" darf nicht gesetzt werden) 2 = IP-Adresse manuell vergeben (der Parameter "IP-Adresse" muss auch gesetzt werden) Default: Lokale IP-Adresse verwenden Parameter: IP-Adresse Schlüssel: IPAddress Typ: String Werte: IP-Adresse Default: nicht gesetzt Parameter: Subnetz-Maske Schlüssel: SubnetMask Typ: String Werte: IP-Netzmaske Default: nicht gesetzt Parameter: DNS Server Schlüssel: DNS1 Schlüssel: DNS2 Schlüssel: WINS1 Schlüssel: WINS2 Typ: String Werte: IP-Adresse Default: 0.0.0.0 Parameter: Domain Name Schlüssel: DomainName Typ: String Werte: Zeichenkette mit max. 254 Zeichen Default: Leerstring --------------------------------------------------------- VPN IP-Netze --------------------------------------------------------- Parameter: Netzwerk-Adressen Schlüssel: Network1 Schlüssel: Network2 Schlüssel: Network3 Schlüssel: Network4 Schlüssel: Network5 Typ: String Werte: IP-Adressen Default: 0.0.0.0 Parameter: Subnet-Masken Schlüssel: SubMask1 Schlüssel: SubMask2 Schlüssel: SubMask3 Schlüssel: SubMask4 Schlüssel: SubMask5 Typ: String Werte: IP-NetzMaske Default: 0.0.0.0 Parameter: Auch lokale Netze im Tunnel weiterleiten Schlüssel: UseTunnel Typ: Integer Werte: 0 = Aus 1 = Ein Default: Aus --------------------------------------------------------- Zertifikats-Überprüfung --------------------------------------------------------- Parameter: Benutzer des eingehenden Zertifikats Schlüssel: SubjectCert Typ: String Werte: Zeichenkette mit max. 254 Zeichen Default: Leerstring Parameter: Aussteller des eingehenden Zertifikats Schlüssel: IssuerCert Typ: String Werte: Zeichenkette mit max. 254 Zeichen Default: Leerstring Parameter: Fingerprint des Aussteller-Zertifikats Schlüssel: FingerPrint Typ: String Werte: Zeichenkette mit max. 254 Zeichen Default: Leerstring Parameter: SHA1 Fingerprint statt MD5 verwenden Schlüssel: UseSHA1 Typ: Integer Werte: 0 = Aus 1 = Ein Default: Aus --------------------------------------------------------- Firewall-Einstellungen --------------------------------------------------------- Parameter: Stateful Inspection aktivieren Schlüssel: Firewall Typ: Integer Werte: 0 = Aus 1 = bei bestehender Verbindung 2 = immer Default: Aus Parameter: Ausschließlich Kommunikation im Tunnel zulassen Schlüssel: OnlyTunnel Typ: Integer Werte: 0 = Aus 1 = Ein Default: Aus Parameter: NetBIOS über IP zulassen Schlüssel: EnableNetBIOS Typ: Integer Werte: 0 = Aus 1 = Ein Default: Ein Parameter: Bei verwendung des Microsoft DFÜ-Dialers aus- schließlich Kommunikation im Tunnel zulassen Schlüssel: RasOnlyTunnel Typ: Integer Werte: 0 = Aus 1 = Ein Default: Aus ========================================================= IKE Richtlinien ========================================================= - Für jede zusätzliche Proposal einer IKE Richtlinie muss ein Block mit dem Namen "[IKEPOLICYx]" angelegt werden, wobei "X" einer fortlaufenden Nummer entspricht. - Jeder Block muss den Parameter "Name" beinhalten. Der Name gibt die Richtlinie an, in welche die neue Proposal eingefügt werden soll. - Existiert diese Richtlinie bereits vor dem Import, wird diese gelöscht und neu angelegt. - Alle Parameter, welche von den Defaultwerten abweichen, müssen in den Block eingetragen werden. Beispiel: ========= [IKEPOLICY1] Name=MyIkePolicy 1 IkeAuth=1 ... [IKEPOLICY2] Name=MyIkePolicy 1 IkeAuth=3 ... --------------------------------------------------------- Parameter --------------------------------------------------------- Parameter: Name Schlüssel: IkeName Typ: String Werte: Zeichenkette mit max. 254 Zeichen Default: Der Name muß angegeben werden Parameter: Authentisierung Schlüssel: IkeAuth Typ: Integer Werte: 1 = Preshared Key 3 = RSA-Signature Default: Preshared Key Parameter: Verschlüsselung Schlüssel: IkeCrypt Typ: Integer Werte: 1 = DES 2 = Triple DES 3 = Blowfish 4 = AES 128 Bit 5 = AES 192 Bit 6 = AES 256 Bit Default: AES 128 Bit Parameter: Hash Schlüssel: IkeHash Typ: Integer Werte: 1 = MD5 2 = SHA Default: MD5 Parameter: DH-Gruppe Schlüssel: IkeDhGroup Typ: Integer Werte: 1 = DH-Gruppe 1 (768 Bit) 2 = DH-Gruppe 2 (1024 Bit) 5 = DH-Gruppe 5 (1536 Bit) Default: DH-Gruppe 2 (1024 Bit) ========================================================= IPSec Richtlinie ========================================================= - Für jede hinzuzufügende Proposal einer IPSec Richt- linie muss ein Block mit dem Namen "[IPSECPOLICYx]" angelegt werden, wobei "X" einer fortlaufenden Nummer entspricht. - Jeder Block muss den Parameter "Name" beinhalten. Der Name gibt die Richtlinie an, in welcher die neue Proposal eingefügt werden soll. - Existiert diese Richtlinie bereits vor dem Import, wird diese gelöscht und neu angelegt. - Alle Parameter, welche von den Defaultwerten abweichen, müssen in den Block eingetragen werden. Beispiel: ========= [IPSECPOLICY1] Name=MyIPSecPolicy 1 IpsecCrypt=2 ... [IPSECPOLICY2] Name=MyIPSecPolicy 1 IpsecCrypt=6 ... --------------------------------------------------------- Parameter --------------------------------------------------------- Parameter: Name Schlüssel: IPSecName Typ: String Werte: Zeichenkette mit max. 254 Zeichen Default: Der Name muß angegeben werden Parameter: Transformation Schlüssel: IpsecCrypt Typ: Integer Werte: 1 = DES 2 = Triple DES 3 = Blowfish 4 = AES 128 Bit 5 = AES 192 Bit 6 = AES 256 Bit Default: AES 128 Bit Parameter: Authentisierung Schlüssel: IpsecAuth Typ: Integer Werte: 1 = MD5 2 = SHA Default: MD5 ========================================================= Gültigkeiten der Richtlinien ========================================================= - Zum Importieren der Lifetime-Werte der IKE-/IPSec- Richtlinien muss ein Block mit dem Namen "[LIFETIMES]" angelegt werden. - In diesem Block sind dann die Werte einzutragen. Beispiel: ========= [LIFETIMES] IkeLTSec=000:06:30:00 IPSecLTSec=000:02:00:00 --------------------------------------------------------- Parameter --------------------------------------------------------- Parameter: IKE Richtlinie / Dauer Schlüssel: IkeLTSec Typ: String Werte: Zeichenkette mit 12 Zeichen Format: TTT:HH:MM:SS T=Tage, H=Stunden, M=Minuten, S=Sekunden z.B. 000:06:30:00 => 6 Stunden und 30 Minuten Default: 8 Stunden (000:08:00:00) Parameter: IPSec Richtlinie / Dauer Schlüssel: IPSecLTSec Typ: String Werte: Zeichenkette mit 12 Zeichen Format: TTT:HH:MM:SS T=Tage, H=Stunden, M=Minuten, S=Sekunden z.B. 000:06:30:00 => 6 Stunden und 30 Minuten Default: 8 Stunden (000:08:00:00) ========================================================= Konfigurations - Sperren ========================================================= - Zum Importieren der Konfigurations-Sperren muß ein Block mit dem Namen "[CONFLOCKS]" angelegt werden. - In diesem Block sind dann die Sperren und Berech- tigungen einzutragen. - Parameter die nicht in der Import-Datei enthalten sind, werden defaultmäßig nicht gesperrt. Es genügt also nur die zu sperrenden Konfigurationen einzutragen. Beispiel: ========= [CONFLOCKS] User=administrator Password=admin MenuLogon=0 MenuEAP=0 ... --------------------------------------------------------- Allgemein --------------------------------------------------------- ID für Konfigurations-Sperren ----------------------------- Parameter: Benutzer Schlüssel: User Typ: String Werte: Zeichenkette mit max. 254 Zeichen Default: Leerstring Parameter: Passwort Schlüssel: Password Typ: String Werte: Zeichenkette mit max. 254 Zeichen Default: Leerstring Konfiurations-Berechtigungen ----------------------------- Für alle Parameter dieser Gruppe gelten die folgenden Werte. Typ: Integer Werte: 0 = Konfiguration ist gesperrt 1 = Konfiguration darf geöffnet werden Default: Konfiguration darf geöffnet werden Parameter: Erweiterte Firewall-Einstellungen Schlüssel: MenuFW Parameter: Zertifikate Schlüssel: MenuCert Parameter: Verbindungssteuerung Schlüssel: MenuCCM Parameter: EAP-Optionen Schlüssel: MenuEAP Parameter: Logon-Optionen Schlüssel: MenuLogon Parameter: Telefonbuch-Sicherung Schlüssel: MenuBackup Parameter: Profile importieren Schlüssel: MenuImport --------------------------------------------------------- Profile --------------------------------------------------------- Allgemeine Rechte ----------------- Für alle Parameter dieser Gruppe gelten die folgenden Werte. Typ: Integer Werte: 0 = nicht berechtigt 1 = berechtigt Default: berechtigt Parameter: Profile dürfen konfiguriert werden Schlüssel: ProfEdit Parameter: Profile dürfen gelöscht werden Schlüssel: ProfDel Parameter: Profile dürfen neu angelegt werden Schlüssel: ProfNew Sichtbare Parameterfelder der Profile ------------------------------------- Für alle Parameter dieser Gruppe gelten die folgenden Werte. Typ: Integer Werte: 0 = Parameterfeld gesperrt 1 = Parameterfeld ist sichbar Default: Parameterfeld ist sichtbar Parameter: Grundeinstellungen Schlüssel: PageGen Parameter: Netzeinwahl Schlüssel: PageDialIn Parameter: Modem Schlüssel: PageModem Parameter: Line Management Schlüssel: PageLineMgm Parameter: IPSec-Einstellungen Schlüssel: PageIpsec Parameter: Identität Schlüssel: PageIdent Parameter: IP-Adressen-Zuweisung Schlüssel: PageIpAddr Parameter: VPN IP-Netze Schlüssel: PageNetworks Parameter: Zertifikats-Überprüfung Schlüssel: PageCertCheck Parameter: Firewall-Einstellungen Schlüssel: PageFirewall