Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Pix mit L2TP-IPSec konfigurieren

Mitglied: garciam
Hallo zusammen

Trotz etlichen Anleitungen die ich mir angeschaut habe, komme ich einfach nicht weiter.

Folgendes habe ich bis jetzt gemacht:

Zertifizierungsserver Windows 2003 installiert, IP 10.1.0.2

Auf meinem Client habe ich dann ueber die url "http://server.domain/certserv" ein Benutzer-Zertifikat installiert. Dann habe ich dieses Zertifikat auf dem Client zu den Vertrauenswuerdigen Stammzertifizierungen hinzugefuegt.

Auf der Pix (IP intern 10.1.0.1) habe ich folgende Einstellungen gemaess <a href="http://www.netdiver.ch/pix.doc;>Anleitung</a>" Vorgenommen:

hostname NewYork
domain-name example.com
ca generate rsa key 512
ca identity abcd 10.1.0.2:/certsrv/mscep/mscep.dll
ca configure abcd ra 1 20 crloptional
ca authenticate abcd
ca enroll abcd cisco

Bei der Eingabe von ca enroll abcd cisco kommt dann eine Fehlermeldung -> % No CA root cert exists. Use "ca authenticate". Will hier die Pix auf 10.1.0.2:/certsrv/mscep/mscep.dll zugreifen?

VPN funktioniert mit PPTP ohne Problem.
Wenn ich eine Verbindung vom Client zur Pix mit L2TP-IPSec aufbauen will kommt nach einer Weile die Meldung, dass die Sicherheitsaushandlung fehlgeschagen sein.

Danke schon mal im Voraus!

Content-Key: 4809

Url: https://administrator.de/contentid/4809

Ausgedruckt am: 28.11.2021 um 18:11 Uhr

Mitglied: garciam
garciam 14.12.2004 um 19:08:29 Uhr
Goto Top
Habe ich das Zenario nicht verstaendlich beschrieben, oder ist hier wirklich niemand der mir weiterhelfen kann????
Mitglied: forsti
forsti 13.01.2005 um 14:29:27 Uhr
Goto Top
Bei der Eingabe von ca enroll abcd cisco
kommt dann eine Fehlermeldung -> % No CA
root cert exists. Use "ca
authenticate". Will hier die Pix auf
10.1.0.2:/certsrv/mscep/mscep.dll zugreifen?

das gleiche problem mit einer pix firewall und einer microsoft ca hatte ich auch.
lösungsansatz: der nickname der in der zeile "ca identity abcd ..." verwendet wird muss dem cn der ra instanz entsprechen. vergibt man bei der installtion des scep aufsatzes also zb "myRa" als namen für die ra instanz muss dieser auch in der pix konfiguration verwendet werden. ("ca identity myRa ...") Anm: wirklich nur der cn, kein fqdn.

bin gespannt ob es auch bei dir dieser fehler war...
Mitglied: garciam
garciam 13.01.2005 um 14:36:22 Uhr
Goto Top
Hallo

Danke fuer den Tipp. Es wird aber wohl noch einen Moment dauern bis ich mich nochmals an diese Geschickte mache. Zurzeit habe ich weder die Motivation, noch Nerven fuer die Sache.

Ich werde dich aber zugegebener Zeit informieren ob es am nick gelegen hat.

Gruss
Heiß diskutierte Beiträge
general
Sicherheit beim Online-BankingWeyershausenVor 1 TagAllgemeinSicherheitsgrundlagen19 Kommentare

Hallo, in unserer Firma verwenden wir SFirm als Online-Banking-Software. In dieser Woche hatten wir einen IT-Berater bei uns, der uns dringend folgendes Vorgehen empfahl: Wir ...

question
Reinigung der Apple Watch gelöst honeybeeVor 1 TagFrageApple6 Kommentare

Hallo, mit welchem Reinigungsmittel kann ich das Armband meiner Apple Watch schonend reinigen? Auf dem Bild seht ihr, dass es in einem guten Zustand ist. ...

question
HP Notebook startet nicht mehr gelöst ben1300Vor 1 TagFrageHardware7 Kommentare

Hallo zusammen, mein HP Notebook Modell 17-ca1300ng startet nicht mehr. Wenn ich den Power Knopf drücke, blinkt die LED neben der Ladebuchse 3x weiß. Jemand ...

question
LAN-LAN mit Dyndns?MatznoVor 1 TagFrageDNS7 Kommentare

Hallo zusammen, ich habe 3 Fritzboxen , 2 davon sind mit festen IP im LAN-LAN eingebunden (Hauptstandort und Zweigstelle). Die Dritte, welche ich jetzt verbinden ...

question
Exchange Online SMTP nach externNaibafVor 1 TagFrageExchange Server19 Kommentare

Hallo Community, ich muss aus einem Online Portal SMTP Nachrichten an Extern verschicken über einen Exchange Online. Kann mir jemand weitterhelfen das ich dafür einrichten ...

question
Medienwandler für Glasfaser gelöst Reamer76Vor 6 StundenFrageHardware9 Kommentare

Guten Tag liebe Admins, ich bräuchte mal Eure Hilfe für die Anschaffung eines Medienwandlers. Wir werden nächsten Monat freigeschaltet, Anbieter ist Wemacom. Ich habe die ...

question
Adminpasswort löschenaleks08Vor 6 StundenFrageWindows 78 Kommentare

Bei einem Kollegen hat jemand den Rechner eingerichtet und dabei ein Adminpasswort vergeben. Das Adminpasswort kennt er aber nicht und der Einrichter ist nicht mehr ...

question
BlueScreen 124 unter Win7.1MinionVor 1 TagFrageWindows 76 Kommentare

Hallo all, ich habe seit geraumer Zeit einen Rechner, der folgenden BS 124 sporadisch rausschmeisst: MB ASRock Z77 P3 und i5 3570k sind die einzigen ...