0
Geschütztes EAP (PEAP) (Verschlüsselung aktiviert) bei einem Server 2003 VPN Client aktivieren
Die Authentifizierungsmethode "Geschütztes EAP (PEAP) (Verschlüsselung aktiviert)" benötigt man um mit einem normalen SSL Zertifikat geschützte VPN Verbindungen aufzubauen. Es wird kein Benutzerzertifikat benötigt, sondern nur ein Serverzertifikat zur Authentifizierung des Servers gegenüber des Clients. Der Client authentifiziert sich wie gewohnt mit Benutzername und Kennwort oder nach Wahl mit einem Benutzerzertifikat.
Das Problem ist, dass PEAP nur bei einem Windows XP Client, nicht aber bei einem Windows Server 2003 Client auswählbar ist.
Um genauer zu sein:
Unter Windows Server 2003 fehlt bei
Rechtsklick auf die VPN-Verbindung --> "Eigenschaften" --> Reiter "Sicherheit" --> Button "Einstellungen" ( Unter "Erweitert (benutzerdefinierte Einstellungen)" ) --> Im Anschnitt "Anmeldesicherheit" beim Radiobutton "Extensible-Authentication-Protokoll (EAP) verwenden"
im Dropdown-Menü die Auswahl "Geschütztes EAP (PEAP) (Verschlüsselung aktiviert). Hier steht nur die Auswahl "Smartcard oder anderes Zertifikat (Verschlüsselung aktiviert)" und "MD5-Challenge" zur Verfügung.
Es gibt jedoch eine Lösung, um die PEAP Authentifizierung bei einem Windows Server 2003 VPN Client zu aktivieren:
Man muss in der Registry den Schlüssel "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\25" aufrufen.
Dort sucht man sich den DWORD-Wert "RolesSupported" und löscht diesen oder setzt ihn auf 0.
Jetzt kann man auch mit einem Server 2003 Client PEAP geschützte VPN Verbindungen aufbauen.
Das Problem ist, dass PEAP nur bei einem Windows XP Client, nicht aber bei einem Windows Server 2003 Client auswählbar ist.
Um genauer zu sein:
Unter Windows Server 2003 fehlt bei
Rechtsklick auf die VPN-Verbindung --> "Eigenschaften" --> Reiter "Sicherheit" --> Button "Einstellungen" ( Unter "Erweitert (benutzerdefinierte Einstellungen)" ) --> Im Anschnitt "Anmeldesicherheit" beim Radiobutton "Extensible-Authentication-Protokoll (EAP) verwenden"
im Dropdown-Menü die Auswahl "Geschütztes EAP (PEAP) (Verschlüsselung aktiviert). Hier steht nur die Auswahl "Smartcard oder anderes Zertifikat (Verschlüsselung aktiviert)" und "MD5-Challenge" zur Verfügung.
Es gibt jedoch eine Lösung, um die PEAP Authentifizierung bei einem Windows Server 2003 VPN Client zu aktivieren:
Man muss in der Registry den Schlüssel "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\25" aufrufen.
Dort sucht man sich den DWORD-Wert "RolesSupported" und löscht diesen oder setzt ihn auf 0.
Jetzt kann man auch mit einem Server 2003 Client PEAP geschützte VPN Verbindungen aufbauen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Kommentar vom Moderator Frank am 28.06.2011 um 16:49:11 Uhr
Ist eher ein Tipp
Content-ID: 168717
Url: https://administrator.de/contentid/168717
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
