2095
29.05.2006, aktualisiert am 08.01.2009
5060
6
0
L2TP mit ISA 2k4
Hi
freu freu administator.de geht wieder ....warum ist es ausgefallen???
also folgendes...
maschine 1 mit dem ISA 2k4 und windows 2000 advance.server
drauf läuft der routing und ras
maschine 2 hat windows 2003 . Darauf läuft exchange ads etc, sowie die interne Zertifizierungsstelle.
Nun möchte ich das VPN nur noch über L2TP geht mit den Zertifikaten.
ICh habe bereits im INternet stundenlang infos gesammelt und natürlich angewendet. Leider get es dann nicht wenn ich mich von aussen anmelden möchte: es kommt die fehlermeldung :
792, der lt2p verbindsversuch ist fehlgeschlagen, da die sicherheitsaushandlung das zeitlimit überschritten hat und das kein zertifikat gefunden...
Auch habe ich bereits die Dukumetation von dem VPN REsource Kit angewendet. Jedoch verstehe ich nicht die Sache mit den Zertifkaten , wird zwar erfähnt das man man es erstellen sowie exportieren und importieren muss, jedoch hat es keinen bezug auf die konfig.
die regeln (denke das es alle sind) wurden im isa erstellt...
kann mir mal jemand helfen? bzw richte gute anleitungen geben. bitte keine links wie ms resource kits oder msisafaq da hab ich schon verzweifelt...
Danke im Vorraus
mfg john cookrs
freu freu administator.de geht wieder ....warum ist es ausgefallen???
also folgendes...
maschine 1 mit dem ISA 2k4 und windows 2000 advance.server
drauf läuft der routing und ras
maschine 2 hat windows 2003 . Darauf läuft exchange ads etc, sowie die interne Zertifizierungsstelle.
Nun möchte ich das VPN nur noch über L2TP geht mit den Zertifikaten.
ICh habe bereits im INternet stundenlang infos gesammelt und natürlich angewendet. Leider get es dann nicht wenn ich mich von aussen anmelden möchte: es kommt die fehlermeldung :
792, der lt2p verbindsversuch ist fehlgeschlagen, da die sicherheitsaushandlung das zeitlimit überschritten hat und das kein zertifikat gefunden...
Auch habe ich bereits die Dukumetation von dem VPN REsource Kit angewendet. Jedoch verstehe ich nicht die Sache mit den Zertifkaten , wird zwar erfähnt das man man es erstellen sowie exportieren und importieren muss, jedoch hat es keinen bezug auf die konfig.
die regeln (denke das es alle sind) wurden im isa erstellt...
kann mir mal jemand helfen? bzw richte gute anleitungen geben. bitte keine links wie ms resource kits oder msisafaq da hab ich schon verzweifelt...
Danke im Vorraus
mfg john cookrs
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 33204
Url: https://administrator.de/contentid/33204
Ausgedruckt am: 31.10.2024 um 10:10 Uhr
6 Kommentare
Neuester Kommentar
Hi,
nachdem eine Zertifizierungsstelle auf einem Server installiert wurde, müste man ein eigenes Stammzertifikat (der eigenen CA) im Internetexplorer unter
extras --> Internetoptionen --> Inhalt --> Zertifikate --> Zwischenzertifizierungsstelle (oder Vertrauenswürdige Stammzertifizierungsstelle) finden.
Dieses Zertifikat muss in den Gruppenrichtlinien unter
Sicherheitseinstellungen --> Richtlinien öffentlicher Schlüssel --> vertrauenswürdige Stammzertifikate importiert werden.
Wie machst Du denn mit dem Zertifikatsaustausch?
Bei mir habe ich es so eingerichtet, dass die Clients die Zertifikate automatisch bekommen. Dafür müssen die Clients sich aber einmal local am Netzwerk anmelden. Dass ist glaube ich in Deinem Fall nicht möglich, oder?
Ich hab da nochmal ne andere Frage: Hast du auch den Internet Authentication Service (IAS) installiert?
nachdem eine Zertifizierungsstelle auf einem Server installiert wurde, müste man ein eigenes Stammzertifikat (der eigenen CA) im Internetexplorer unter
extras --> Internetoptionen --> Inhalt --> Zertifikate --> Zwischenzertifizierungsstelle (oder Vertrauenswürdige Stammzertifizierungsstelle) finden.
Dieses Zertifikat muss in den Gruppenrichtlinien unter
Sicherheitseinstellungen --> Richtlinien öffentlicher Schlüssel --> vertrauenswürdige Stammzertifikate importiert werden.
Wie machst Du denn mit dem Zertifikatsaustausch?
Bei mir habe ich es so eingerichtet, dass die Clients die Zertifikate automatisch bekommen. Dafür müssen die Clients sich aber einmal local am Netzwerk anmelden. Dass ist glaube ich in Deinem Fall nicht möglich, oder?
Ich hab da nochmal ne andere Frage: Hast du auch den Internet Authentication Service (IAS) installiert?
Hi,
ich habe gerade ziemlich viele Zeilen geschreiben. Wohl umsonst, da ich als ich auf Beitrag senden geklickt nur noch die Aufforderung bekommen habe mich neu einzuloggen. Dieses habe ich getan und dann noch eine Meldung, dass irgentwelche Überschriften eingegeben werden müssen. Leider war dieses nicht möglich und somit hatte ich keinen Erfolg an meinen geschriebennen text wieder ranzukommen.
Ich glaube dass Dir dieses Buch weiterhelfen kann:
Virtuelle private Netzwerke mit Windows Server 2003 vom Microsoft Press Verlag, ISBN 3-86063-962-5
Ich finde, dass in diesem Buch alles sehr gut beschrieben ist. Auch der Aufbau von Testumgebungen ist hier aufgeführt.
Mfg mio77
ich habe gerade ziemlich viele Zeilen geschreiben. Wohl umsonst, da ich als ich auf Beitrag senden geklickt nur noch die Aufforderung bekommen habe mich neu einzuloggen. Dieses habe ich getan und dann noch eine Meldung, dass irgentwelche Überschriften eingegeben werden müssen. Leider war dieses nicht möglich und somit hatte ich keinen Erfolg an meinen geschriebennen text wieder ranzukommen.
Ich glaube dass Dir dieses Buch weiterhelfen kann:
Virtuelle private Netzwerke mit Windows Server 2003 vom Microsoft Press Verlag, ISBN 3-86063-962-5
Ich finde, dass in diesem Buch alles sehr gut beschrieben ist. Auch der Aufbau von Testumgebungen ist hier aufgeführt.
Mfg mio77