Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

L2TP mit ISA 2k4

Mitglied: 2095
Hi

freu freu administator.de geht wieder ....warum ist es ausgefallen???

also folgendes...

maschine 1 mit dem ISA 2k4 und windows 2000 advance.server
drauf läuft der routing und ras

maschine 2 hat windows 2003 . Darauf läuft exchange ads etc, sowie die interne Zertifizierungsstelle.

Nun möchte ich das VPN nur noch über L2TP geht mit den Zertifikaten.


ICh habe bereits im INternet stundenlang infos gesammelt und natürlich angewendet. Leider get es dann nicht wenn ich mich von aussen anmelden möchte: es kommt die fehlermeldung :

792, der lt2p verbindsversuch ist fehlgeschlagen, da die sicherheitsaushandlung das zeitlimit überschritten hat und das kein zertifikat gefunden...

Auch habe ich bereits die Dukumetation von dem VPN REsource Kit angewendet. Jedoch verstehe ich nicht die Sache mit den Zertifkaten , wird zwar erfähnt das man man es erstellen sowie exportieren und importieren muss, jedoch hat es keinen bezug auf die konfig.

die regeln (denke das es alle sind) wurden im isa erstellt...

kann mir mal jemand helfen? bzw richte gute anleitungen geben. bitte keine links wie ms resource kits oder msisafaq da hab ich schon verzweifelt...

Danke im Vorraus

mfg john cookrs

Content-Key: 33204

Url: https://administrator.de/contentid/33204

Ausgedruckt am: 02.12.2021 um 22:12 Uhr

Mitglied: mio77
mio77 30.05.2006 um 09:33:35 Uhr
Goto Top
Hi,

hast du auf dem Client ein Computerzertifikat von deiner Zertifizierungsstelle bekommen?
Wie werden die Zertifikate verteilt? Automatisch?
Mitglied: 2095
2095 30.05.2006 um 12:51:43 Uhr
Goto Top
Hi

das weis ich ja noch nicht mal, ich hab die Zertifikate zwar erstellt..aber die anleitungen geben dann auch keinen bezug mehr darauf.

..es sind einige domänenfremde rechner(extern, und mobil) ....die einen vpn verbinung in unser netz brauchen

mfg john rooks
Mitglied: mio77
mio77 30.05.2006 um 21:41:58 Uhr
Goto Top
Hi,

nachdem eine Zertifizierungsstelle auf einem Server installiert wurde, müste man ein eigenes Stammzertifikat (der eigenen CA) im Internetexplorer unter

extras --> Internetoptionen --> Inhalt --> Zertifikate --> Zwischenzertifizierungsstelle (oder Vertrauenswürdige Stammzertifizierungsstelle) finden.

Dieses Zertifikat muss in den Gruppenrichtlinien unter

Sicherheitseinstellungen --> Richtlinien öffentlicher Schlüssel --> vertrauenswürdige Stammzertifikate importiert werden.

Wie machst Du denn mit dem Zertifikatsaustausch?

Bei mir habe ich es so eingerichtet, dass die Clients die Zertifikate automatisch bekommen. Dafür müssen die Clients sich aber einmal local am Netzwerk anmelden. Dass ist glaube ich in Deinem Fall nicht möglich, oder?


Ich hab da nochmal ne andere Frage: Hast du auch den Internet Authentication Service (IAS) installiert?
Mitglied: 2095
2095 10.06.2006 um 01:10:23 Uhr
Goto Top
Hi,

nachdem eine Zertifizierungsstelle auf einem
Server installiert wurde, müste man ein
eigenes Stammzertifikat (der eigenen CA) im
Internetexplorer unter

extras --> Internetoptionen --> Inhalt
--> Zertifikate -->
Zwischenzertifizierungsstelle (oder
Vertrauenswürdige
Stammzertifizierungsstelle) finden.

facha...

Dieses Zertifikat muss in den
Gruppenrichtlinien unter

Sicherheitseinstellungen --> Richtlinien
öffentlicher Schlüssel -->
vertrauenswürdige Stammzertifikate
importiert werden.

Wie machst Du denn mit dem
Zertifikatsaustausch?

keine ahung.....deswegen frag ich euch ja

Bei mir habe ich es so eingerichtet, dass
die Clients die Zertifikate automatisch
bekommen. Dafür müssen die Clients
sich aber einmal local am Netzwerk anmelden.
Dass ist glaube ich in Deinem Fall nicht
möglich, oder?

ne das sind externe rechner , was soll ich da tun?

Ich hab da nochmal ne andere Frage: Hast du
auch den Internet Authentication Service
(IAS) installiert?

ne, muss der drauf?


mfg john

ich weis nich mehr weiter...keine ahung..
Mitglied: mio77
mio77 13.06.2006 um 08:55:03 Uhr
Goto Top
Hi,

ich habe gerade ziemlich viele Zeilen geschreiben. Wohl umsonst, da ich als ich auf Beitrag senden geklickt nur noch die Aufforderung bekommen habe mich neu einzuloggen. Dieses habe ich getan und dann noch eine Meldung, dass irgentwelche Überschriften eingegeben werden müssen. Leider war dieses nicht möglich und somit hatte ich keinen Erfolg an meinen geschriebennen text wieder ranzukommen.

Ich glaube dass Dir dieses Buch weiterhelfen kann:

Virtuelle private Netzwerke mit Windows Server 2003 vom Microsoft Press Verlag, ISBN 3-86063-962-5

Ich finde, dass in diesem Buch alles sehr gut beschrieben ist. Auch der Aufbau von Testumgebungen ist hier aufgeführt.

Mfg mio77
Mitglied: 2095
2095 13.06.2006 um 09:17:11 Uhr
Goto Top
hi

dannn werd ichs mir mal besorgen...


danke!!

mfg john
Heiß diskutierte Beiträge
imho
Wir müssen über Corona und das Impfen redenFrankVor 9 StundenIMHOOff Topic55 Kommentare

Ich denke, dass geht uns alle an und daher will ich meinen Beitrag dazu leisten, um über Corona und das Impfen aufzuklären. Ich habe bereits ...

info
Windows Defender Fehlalarm Emotet.SBDerWoWussteVor 1 TagInformationViren und Trojaner

Moin. Es sieht so aus, als wäre gestern Abend ein False Positive über den Defender erkannt worden. Seit AV Version 1.353.1888.0 ist wieder Ruhe. Beispielmeldung: ...

general
David Kriesel: Traue keinem Scan, den du nicht selbst gefälscht hast - Immer noch aktuell aber andersStefanKittelVor 1 TagAllgemeinSicherheitsgrundlagen9 Kommentare

Hallo, dies ist keine Frage. Nur ein einfacher Beitrag. Ich habe vor ein paar Jahren dieses Video von einem Vortrag von David Kriesel gesehen. Darin ...

info
Neue Open-Source-Firewall: DynFiC.R.S.Vor 1 TagInformationFirewall5 Kommentare

DynFi kannte ich seit einiger Zeit als zentrale Verwaltungssoftware für pfSense und OPNsense. Das französische Unternehmen hat aber auch kürzlich seinen OPNsense-Fork "DynFi Firewall" veröffentlicht: ...

question
Site2Site langsam SMBitisnapantoVor 1 TagFrageWindows Netzwerk16 Kommentare

Guten Morgen zusammen, Ich komme gerade irgendwie nicht weiter, oder sehe den Wald vor lauter Bäumen nicht. Aber vielleicht hat einer von euch einen Wink ...

general
Neues Mitglied Vorstellung - Wir sind die Web+PhoneWebplusPhoneVor 1 TagAllgemeinZusammenarbeit2 Kommentare

Hallo liebe Community wir sind neu auf dieser Plattform und möchten mit euch Probleme lösen und diskutieren. Doch bevor wir mit unseren Beiträgen starten, gibt ...

question
Ursache für Auslösung Storm-Control Cisco SG350Xlcer00Vor 12 StundenFrageNetzwerke17 Kommentare

Hallo zusammen, heute morgen gab es bei uns einen unplanmäßigen Stomausfall, der zum ungraceful-Shutdown der Server sowie der Switche (2 gestackte SG350) führte. Nach Wiederhochfahren ...

question
Browser Zertifikatswarnung lösen?IT-heilt-NIEVor 10 StundenFrageVerschlüsselung & Zertifikate12 Kommentare

Hallo an alle, ich benötige mal eure Hilfe, da ich mich mit dem Thema Zertifikate noch nicht gut auskenne. Ich komme gleich mal zum Punkt. ...