Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pix mit L2TP-IPSec konfigurieren

Mitglied: garciam

garciam (Level 1) - Jetzt verbinden

13.12.2004, aktualisiert 13.01.2005, 8745 Aufrufe, 3 Kommentare

Hallo zusammen

Trotz etlichen Anleitungen die ich mir angeschaut habe, komme ich einfach nicht weiter.

Folgendes habe ich bis jetzt gemacht:

Zertifizierungsserver Windows 2003 installiert, IP 10.1.0.2

Auf meinem Client habe ich dann ueber die url "http://server.domain/certserv" ein Benutzer-Zertifikat installiert. Dann habe ich dieses Zertifikat auf dem Client zu den Vertrauenswuerdigen Stammzertifizierungen hinzugefuegt.

Auf der Pix (IP intern 10.1.0.1) habe ich folgende Einstellungen gemaess <a href="http://www.netdiver.ch/pix.doc;>Anleitung</a>" Vorgenommen:

hostname NewYork
domain-name example.com
ca generate rsa key 512
ca identity abcd 10.1.0.2:/certsrv/mscep/mscep.dll
ca configure abcd ra 1 20 crloptional
ca authenticate abcd
ca enroll abcd cisco

Bei der Eingabe von ca enroll abcd cisco kommt dann eine Fehlermeldung -> % No CA root cert exists. Use "ca authenticate". Will hier die Pix auf 10.1.0.2:/certsrv/mscep/mscep.dll zugreifen?

VPN funktioniert mit PPTP ohne Problem.
Wenn ich eine Verbindung vom Client zur Pix mit L2TP-IPSec aufbauen will kommt nach einer Weile die Meldung, dass die Sicherheitsaushandlung fehlgeschagen sein.

Danke schon mal im Voraus!
Mitglied: garciam
14.12.2004 um 19:08 Uhr
Habe ich das Zenario nicht verstaendlich beschrieben, oder ist hier wirklich niemand der mir weiterhelfen kann????
Bitte warten ..
Mitglied: forsti
13.01.2005 um 14:29 Uhr
Bei der Eingabe von ca enroll abcd cisco
kommt dann eine Fehlermeldung -> % No CA
root cert exists. Use "ca
authenticate". Will hier die Pix auf
10.1.0.2:/certsrv/mscep/mscep.dll zugreifen?

das gleiche problem mit einer pix firewall und einer microsoft ca hatte ich auch.
lösungsansatz: der nickname der in der zeile "ca identity abcd ..." verwendet wird muss dem cn der ra instanz entsprechen. vergibt man bei der installtion des scep aufsatzes also zb "myRa" als namen für die ra instanz muss dieser auch in der pix konfiguration verwendet werden. ("ca identity myRa ...") Anm: wirklich nur der cn, kein fqdn.

bin gespannt ob es auch bei dir dieser fehler war...
Bitte warten ..
Mitglied: garciam
13.01.2005 um 14:36 Uhr
Hallo

Danke fuer den Tipp. Es wird aber wohl noch einen Moment dauern bis ich mich nochmals an diese Geschickte mache. Zurzeit habe ich weder die Motivation, noch Nerven fuer die Sache.

Ich werde dich aber zugegebener Zeit informieren ob es am nick gelegen hat.

Gruss
Bitte warten ..
Ähnliche Inhalte
Windows Server
L2TP over IPSEC
gelöst Frage von sardldbWindows Server6 Kommentare

Hallo Zusammen Ich hoffe ihr könnt mir einige Tipps geben wie ich weiterkomme. Ich beschäftige mich erst seit kurzem ...

LAN, WAN, Wireless
L2TP-IPsec VPN pfSense 2.3
gelöst Frage von maddigLAN, WAN, Wireless6 Kommentare

Hallo, ich bin zurzeit am versuchen einen VPN Server mit L2TP/IPsec zum laufen zu bringen. Die meisten Tutorials basieren ...

Netzwerke
Sophos L2TP over IPSec Nutzer
Frage von Dome1988Netzwerke

Hallo zusammen, Versehentlich würde der letzt User in der L2TP Sektion der Sophos gelöscht, somit ist diese automatisch deaktiviert ...

Router & Routing

Mikrotik L2TP IPSec ausschlieslich über Schlüssel

Frage von Rolf14Router & Routing5 Kommentare

Hallo Freunde, ich habe hier einen Mikrotik Router. Alles was ich soweit konfiguriert habe funktioniert. Ich baue VPN Verbindungen ...

Neue Wissensbeiträge
Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 39 MinutenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 3 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 3 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 5 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Heiß diskutierte Inhalte
Windows Server
Einziger Domänencontroller ersetzen - Windows Server 2012R2 - Hostname
Frage von DeRo93Windows Server20 Kommentare

Guten Tag, Leider haben wir einen Domänencontroller dessen Komponentenspeicher defekt ist. Alle Maßnahmen sind da leider fehlgeschlagen. Nun wurde ...

Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware17 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server16 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...

Windows Update
Fehler bei Updates über WSUS
Frage von Hendrik2586Windows Update11 Kommentare

Guten Tag liebe Kolleginen und Kollegen, lang lang ist meine letzte Anfrage her. Hier etwas das mich nun schon ...