Cisco ASA L2TP-IPSec RemoteAccess VPN mit Windows Boardmitteln
Hallo zusammen,
seit geraumer Zeit versuche ich mit nativen Windows XP Boardmitteln ein RemoteAccess VPN auf L2TP/IPSec & Preshared Key Basis gegen eine Cisco ASA aufzubauen.
Stand jetzt ist, dass es trotz diverser Anpassungen auf Client Seite (Stichwort Windows 'Lokale Sicherheitsrichtlinie') und Recherche in diverser CiscoPress Fachliteratur nicht gelungen ist über die IKE Phase I hinaus zu kommen.
Zur User Auth soll die local database genutzt werden, Problematisch ist einfach das in "allen" von mir entdeckten Solutions ein Auth gegen nen Radius oder auf Cert Basis erfolgt und nirgends die Mischung PSK & PIX/ASA Local Database abgefrühstückt wird und das obwohl genau dies über den ASDM VPN Wizzard angeboten & geconft wurde
Bevor ich fröhlich Logs poste würde ich gern wissen ob einer von Euch dahingehend schon Erfahrungen gemacht hat?
Cheers!
seit geraumer Zeit versuche ich mit nativen Windows XP Boardmitteln ein RemoteAccess VPN auf L2TP/IPSec & Preshared Key Basis gegen eine Cisco ASA aufzubauen.
Stand jetzt ist, dass es trotz diverser Anpassungen auf Client Seite (Stichwort Windows 'Lokale Sicherheitsrichtlinie') und Recherche in diverser CiscoPress Fachliteratur nicht gelungen ist über die IKE Phase I hinaus zu kommen.
Zur User Auth soll die local database genutzt werden, Problematisch ist einfach das in "allen" von mir entdeckten Solutions ein Auth gegen nen Radius oder auf Cert Basis erfolgt und nirgends die Mischung PSK & PIX/ASA Local Database abgefrühstückt wird und das obwohl genau dies über den ASDM VPN Wizzard angeboten & geconft wurde
Bevor ich fröhlich Logs poste würde ich gern wissen ob einer von Euch dahingehend schon Erfahrungen gemacht hat?
Cheers!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 101431
Url: https://administrator.de/forum/cisco-asa-l2tp-ipsec-remoteaccess-vpn-mit-windows-boardmitteln-101431.html
Ausgedruckt am: 26.12.2024 um 14:12 Uhr
5 Kommentare
Neuester Kommentar
Hier steht doch ganz genau drin wie man das macht:
http://www.cisco.com/en/US/docs/security/asa/asa81/config/guide/l2tp_ip ...
Am Ende der Seite findest du die dazu korrespondierenden Windows Seiten !
http://www.cisco.com/en/US/docs/security/asa/asa81/config/guide/l2tp_ip ...
Am Ende der Seite findest du die dazu korrespondierenden Windows Seiten !