3
Server 2003 als VPN Client - PEAP
Keine Ahnung, was das soll...
Hallo,
Ich habe ein Server 2003, der sich via VPN bei einem anderen Server 2003 einwählen soll.
Das Problem ist, dass PEAP verwendet werden soll, dies aber nur unter Windows XP nicht aber unter 2003 auswählbar ist.
Um genauer zu sein:
Unter Server 2003 fehlt bei
Rechtsklick auf die VPN-Verbindung --> Eigenschaften --> Reiter "Sicherheit" --> Button "Einstellungen" ( Unter "Erweitert (benutzerdefinierte Einstellungen)" ) --> Im Anschnitt "Anmeldesicherheit" beim Radiobutton "Extensible-Authentication-Protokoll (EAP) verwenden" im Dropdown-Menü
die Auswahl "Geschütztes EAP (PEAP) (Verschlüsselung aktiviert). Hier steht nur die Auswahl "Smartcard oder anderes Zertifikat (Verschlüsselung aktiviert)" und "MD5-Challenge" zur Verfügung.
Ich habe echt schon Stunden nach einer Lösung gesucht, jedoch nicht gefunden. Unter Windows XP funktioniert die VPN Einwahl mit Zertifikaten einwandfrei, es ist also nur das Problem, dass der VPN-Client unter Server 2003 nicht will.
Ich bin um jede Hilfe Dankbar.
Viele Grüße
phuck
Ich habe ein Server 2003, der sich via VPN bei einem anderen Server 2003 einwählen soll.
Das Problem ist, dass PEAP verwendet werden soll, dies aber nur unter Windows XP nicht aber unter 2003 auswählbar ist.
Um genauer zu sein:
Unter Server 2003 fehlt bei
Rechtsklick auf die VPN-Verbindung --> Eigenschaften --> Reiter "Sicherheit" --> Button "Einstellungen" ( Unter "Erweitert (benutzerdefinierte Einstellungen)" ) --> Im Anschnitt "Anmeldesicherheit" beim Radiobutton "Extensible-Authentication-Protokoll (EAP) verwenden" im Dropdown-Menü
die Auswahl "Geschütztes EAP (PEAP) (Verschlüsselung aktiviert). Hier steht nur die Auswahl "Smartcard oder anderes Zertifikat (Verschlüsselung aktiviert)" und "MD5-Challenge" zur Verfügung.
Ich habe echt schon Stunden nach einer Lösung gesucht, jedoch nicht gefunden. Unter Windows XP funktioniert die VPN Einwahl mit Zertifikaten einwandfrei, es ist also nur das Problem, dass der VPN-Client unter Server 2003 nicht will.
Ich bin um jede Hilfe Dankbar.
Viele Grüße
phuck
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 168541
Url: https://administrator.de/contentid/168541
Printed on: April 18, 2024 at 11:04 o'clock
3 Comments
Latest comment
Schon aml "MD5-Challenge" probeirt?
von:
http://www.juniper.net/techpubs/software/aaa_802/sbrc/sbrc70/sw-sbrc-ad ...
EAP-MD5-Challenge, which is described in RFC 2284, enables a RADIUS server to authenticate a connection request by verifying an MD5 hash of a user's password.
von:
http://www.juniper.net/techpubs/software/aaa_802/sbrc/sbrc70/sw-sbrc-ad ...
EAP-MD5-Challenge, which is described in RFC 2284, enables a RADIUS server to authenticate a connection request by verifying an MD5 hash of a user's password.
Nope geht leider nicht.
Vielleich kann das Server 2003 auch einfach nicht. Ich hätte nur gerne eine Bestätigung dafür. Und dann würde sich die Frage stellen, wie ich denn sonst mich mit Zertifikat geschützt einwählen soll.
Gruß
phuck
Vielleich kann das Server 2003 auch einfach nicht. Ich hätte nur gerne eine Bestätigung dafür. Und dann würde sich die Frage stellen, wie ich denn sonst mich mit Zertifikat geschützt einwählen soll.
Gruß
phuck
Hallo nochmal.
Ich habe mich in den letzten Tagen intensiv mit den RAS Einstellungen unter Windows beschäftigt. Leider konnte ich nirgendwo eine Lösung oder ein Statement zu meinem Problem finden. Durch ausprobieren habe ich jedoch eine Lösung gefunden, um die PEAP Authentifizierung bei einem Server 2003 VPN Client zu aktivieren:
Man muss in der Registry den Schlüssel "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\25" aufrufen.
Dort sucht man sich den DWORD-Wert "RolesSupported" und löscht diesen oder setzt ihn auf 0.
Jetzt kann man VPN Verbindungen die PEAP geschützt sind aufbauen.
Diese Authentifizierungsmethode benötigt man um mit einem normalen SSL Zertifikat geschützte Verbindungen aufzubauen. Es wird kein Benutzerzertifikat benötigt, sondern nur ein Serverzertifikat zur Authentifizierung des Servers gegenüber des Clients. Der Client authentifiziert sich wie gewohnt mit Benutzername und Kennwort oder nach Wahl mit einem Benutzerzertifikat.
Ich hoffe, ich kann vielleicht anderen mit dem gleichen Problem helfen.
Gruß
phuck
Ich habe mich in den letzten Tagen intensiv mit den RAS Einstellungen unter Windows beschäftigt. Leider konnte ich nirgendwo eine Lösung oder ein Statement zu meinem Problem finden. Durch ausprobieren habe ich jedoch eine Lösung gefunden, um die PEAP Authentifizierung bei einem Server 2003 VPN Client zu aktivieren:
Man muss in der Registry den Schlüssel "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\25" aufrufen.
Dort sucht man sich den DWORD-Wert "RolesSupported" und löscht diesen oder setzt ihn auf 0.
Jetzt kann man VPN Verbindungen die PEAP geschützt sind aufbauen.
Diese Authentifizierungsmethode benötigt man um mit einem normalen SSL Zertifikat geschützte Verbindungen aufzubauen. Es wird kein Benutzerzertifikat benötigt, sondern nur ein Serverzertifikat zur Authentifizierung des Servers gegenüber des Clients. Der Client authentifiziert sich wie gewohnt mit Benutzername und Kennwort oder nach Wahl mit einem Benutzerzertifikat.
Ich hoffe, ich kann vielleicht anderen mit dem gleichen Problem helfen.
Gruß
phuck
