IPSec ohne Zertifikate (Pre-Shared Key)
Hallo,
ich habe eine laufende VPN Verbindung über IPSec, welche mit Zertifikaten läuft.
Nun sollen aber auch Clients, die nicht der Domäne angehören diese Verbindung nutzen. Da da ja nun kein Computerzertifikat angefordert werden kann, wollte ich das über PreShared Keys lösen.
Dazu habe ich folgende anleitung benutzt: http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...
Im Prinzip ja nichts schweres. Einfach den Schlüssel im RAS aktiviert und dann auf dem Client entsprechend eingerichtet. Nun ist meine Frage, ob man trotzdem noch ein Benutzerzertifikat benötigt, oder alles einfach nur über den Schlüssel läuft. Wenn ich es nämlich so mache, wei auf gruppenrichtlinien.de (http://www.gruppenrichtlinien.de/Bilder/Standalone2PresharedKey.gif), dann wird mir ein Verbindungsfehler ausgegeben!
ich habe eine laufende VPN Verbindung über IPSec, welche mit Zertifikaten läuft.
Nun sollen aber auch Clients, die nicht der Domäne angehören diese Verbindung nutzen. Da da ja nun kein Computerzertifikat angefordert werden kann, wollte ich das über PreShared Keys lösen.
Dazu habe ich folgende anleitung benutzt: http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...
Im Prinzip ja nichts schweres. Einfach den Schlüssel im RAS aktiviert und dann auf dem Client entsprechend eingerichtet. Nun ist meine Frage, ob man trotzdem noch ein Benutzerzertifikat benötigt, oder alles einfach nur über den Schlüssel läuft. Wenn ich es nämlich so mache, wei auf gruppenrichtlinien.de (http://www.gruppenrichtlinien.de/Bilder/Standalone2PresharedKey.gif), dann wird mir ein Verbindungsfehler ausgegeben!
Please also mark the comments that contributed to the solution of the article
Content-Key: 74987
Url: https://administrator.de/contentid/74987
Printed on: April 23, 2024 at 16:04 o'clock
8 Comments
Latest comment
moin,
Du kannst dir aber IPSec-Zertifikate anfordern, auch wenn der Computer kein mitglied der Domäne ist. Wie es bei den Computerzertifikaten ist weiß ich nicht genau!
Mit dem IPSec Zertifikat kannst auch VPN Verbndungen aufbauen. Wenn du das Zertfikat nur fürs VPN brauchst benutz doch einfach das IPSec Zertfikat.
Und was genau für ein Zertifikat meinst du mit dem Computerzertifikat ? Clientauthentifizierungszertifikat ?
Und wie holst du dir die Zertifikate bzw wie installierst du sie auf dem Rechner?
Du kannst dir auch die Zertfikate mit einem Computer holen, der in der Domäne ist, dieses zertifikat aber als Exportierbar markieren, und dann das Zertifikat auf den Computer installieren der nicht in der Domäne ist.
MfG ich
Du kannst dir aber IPSec-Zertifikate anfordern, auch wenn der Computer kein mitglied der Domäne ist. Wie es bei den Computerzertifikaten ist weiß ich nicht genau!
Mit dem IPSec Zertifikat kannst auch VPN Verbndungen aufbauen. Wenn du das Zertfikat nur fürs VPN brauchst benutz doch einfach das IPSec Zertfikat.
Und was genau für ein Zertifikat meinst du mit dem Computerzertifikat ? Clientauthentifizierungszertifikat ?
Und wie holst du dir die Zertifikate bzw wie installierst du sie auf dem Rechner?
Du kannst dir auch die Zertfikate mit einem Computer holen, der in der Domäne ist, dieses zertifikat aber als Exportierbar markieren, und dann das Zertifikat auf den Computer installieren der nicht in der Domäne ist.
MfG ich