Pix mit L2TP-IPSec konfigurieren
Hallo zusammen
Trotz etlichen Anleitungen die ich mir angeschaut habe, komme ich einfach nicht weiter.
Folgendes habe ich bis jetzt gemacht:
Zertifizierungsserver Windows 2003 installiert, IP 10.1.0.2
Auf meinem Client habe ich dann ein Benutzer-Zertifikat installiert. Dann habe ich dieses Zertifikat auf dem Client zu den Vertrauenswuerdigen Stammzertifizierungen hinzugefuegt.
Auf der Pix (IP intern 10.1.0.1) habe ich folgende Einstellungen vorgenommen:
Bei der Eingabe von ca enroll abcd cisco kommt dann eine Fehlermeldung -> % No CA root cert exists. Use "ca authenticate". Will hier die Pix auf
zugreifen?
VPN funktioniert mit PPTP ohne Problem.
Wenn ich eine Verbindung vom Client zur Pix mit L2TP-IPSec aufbauen will kommt nach einer Weile die Meldung, dass die Sicherheitsaushandlung fehlgeschagen sein.
Danke schon mal im Voraus!
Trotz etlichen Anleitungen die ich mir angeschaut habe, komme ich einfach nicht weiter.
Folgendes habe ich bis jetzt gemacht:
Zertifizierungsserver Windows 2003 installiert, IP 10.1.0.2
Auf meinem Client habe ich dann ein Benutzer-Zertifikat installiert. Dann habe ich dieses Zertifikat auf dem Client zu den Vertrauenswuerdigen Stammzertifizierungen hinzugefuegt.
Auf der Pix (IP intern 10.1.0.1) habe ich folgende Einstellungen vorgenommen:
hostname NewYork
domain-name example.com
ca generate rsa key 512
ca identity abcd 10.1.0.2:/certsrv/mscep/mscep.dll
ca configure abcd ra 1 20 crloptional
ca authenticate abcd
ca enroll abcd cisco
Bei der Eingabe von ca enroll abcd cisco kommt dann eine Fehlermeldung -> % No CA root cert exists. Use "ca authenticate". Will hier die Pix auf
10.1.0.2:/certsrv/mscep/mscep.dll
VPN funktioniert mit PPTP ohne Problem.
Wenn ich eine Verbindung vom Client zur Pix mit L2TP-IPSec aufbauen will kommt nach einer Weile die Meldung, dass die Sicherheitsaushandlung fehlgeschagen sein.
Danke schon mal im Voraus!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4809
Url: https://administrator.de/forum/pix-mit-l2tp-ipsec-konfigurieren-4809.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
3 Kommentare
Neuester Kommentar
Bei der Eingabe von ca enroll abcd cisco
kommt dann eine Fehlermeldung -> % No CA
root cert exists. Use "ca
authenticate". Will hier die Pix auf
zugreifen?
kommt dann eine Fehlermeldung -> % No CA
root cert exists. Use "ca
authenticate". Will hier die Pix auf
10.1.0.2:/certsrv/mscep/mscep.dll
das gleiche problem mit einer pix firewall und einer microsoft ca hatte ich auch.
lösungsansatz: der nickname der in der zeile "ca identity abcd ..." verwendet wird muss dem cn der ra instanz entsprechen. vergibt man bei der installtion des scep aufsatzes also zb "myRa" als namen für die ra instanz muss dieser auch in der pix konfiguration verwendet werden. ("ca identity myRa ...") Anm: wirklich nur der cn, kein fqdn.
bin gespannt ob es auch bei dir dieser fehler war...