Firestorm 10 Geschrieben 9. Juli 2003 Melden Teilen Geschrieben 9. Juli 2003 Hallo Hallo !!! Gibt es eine Möglichkeit l2tp auch ohne zertifikationsstelle zu betreiben ? Wie richte ich ein Zertifikationsstelle ein und was muss ich beachten ? bisher habe ich nur eine eine Organisations-Stammzertifikationsstelle installiert. Wie geht es jetzt weiter ? Und wie bekomme ich das zertifikat zu dem remote rechner ? Gruß Marc Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. Juli 2003 Melden Teilen Geschrieben 9. Juli 2003 Es gibt auch eine Möglichkeit, L2TP/IPSec mit vordefinierten Schlüsseln einzurichten. Artikel dazu hier: http://support.microsoft.com/default.aspx?scid=kb;EN-US;240262 grizzly999 Zitieren Link zu diesem Kommentar
Firestorm 10 Geschrieben 9. Juli 2003 Autor Melden Teilen Geschrieben 9. Juli 2003 Hatte ich schon eingerichtet, bekam dann aber immer die meldung: Fehler 742 Remotecomputer unterstützt Dateiverschlüsselung nicht. Wenn ich unter den RAS Richtlinien-- Profil bearbeiten-- Verschlüsselung auch ein ein Häckchen, bei keiner Verschlüsselung, setze funktioniert alles einwandfrei. Es funktioniert auch ohne probleme wenn ich pptp verwende. In dem von dir angegebenen Artikel wird von der Abschaltung abgeraten, da dann kein Tunnel aufgebaut wird. Wenn ich das mache kann ich gleich auf VPN verzichten. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. Juli 2003 Melden Teilen Geschrieben 9. Juli 2003 Jo, war mein fehler, sorry. Diese Methode ist nur für Gateway-Gateway-Verbindungen gedacht. Dann musst du wohl IPSec-Zertifikate verwenden, einen anderen Weg gibt es nicht. grizzly999 Zitieren Link zu diesem Kommentar
Firestorm 10 Geschrieben 9. Juli 2003 Autor Melden Teilen Geschrieben 9. Juli 2003 Genau das ist ja mein Problem !!! Wie mach ich das ? Welchen Zertifikationsserver muss ich installieren und welche schritte muss ich weiter unternehmen ? Gruß Marc Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. Juli 2003 Melden Teilen Geschrieben 9. Juli 2003 Schau mal hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;253498 grizzly999 Zitieren Link zu diesem Kommentar
Firestorm 10 Geschrieben 9. Juli 2003 Autor Melden Teilen Geschrieben 9. Juli 2003 Hallo Hallo !!! Also habe auf dem Server´, in der Testumgebung, einen Organisation Stammzertifikationsserver eingerichtet. Auf dem Server ist auch noch AD, Radius und ISA drauf. Wenn ich jetzt versuche über dem Webbrowser auf die CA zuzugreifen gelingt dies nicht. Kann den Server nicht finden. Wat nun ??? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. Juli 2003 Melden Teilen Geschrieben 9. Juli 2003 Ich schlage vor, den Zertifikatsserver auf einem extra Rechner aufsetzen. Und warum RADIUS auf diesem Server? grizzly999 Zitieren Link zu diesem Kommentar
Firestorm 10 Geschrieben 9. Juli 2003 Autor Melden Teilen Geschrieben 9. Juli 2003 Hey, das mit dem Ca auf einem anderen Rechner werde ich gleich morgen testen. Ja, warum Radius ? Gute Frage, warum hatte ich das gemacht ?! Habe nur 3 Rechner für die testumgebung bekommen. 1 Rechner (Win2000pro und Win NT) ist der Client der sich über das Internet anmelden soll 2 Rechner (Win2000Server)ist der ISA Server um das Firmennetzwerk möglichst genau wiederzugeben ist auf dem Rechner noch AD installiert und ist natürlich gleichzeitig der DC. 3 Rechner (Win2000)ist der Fileserver der noch in das Netzwerk eingegliedert werden soll. Firmenmitarbeiter und Kunden die an deren Projekten wir beteiligt sind sollen über das Internet ihre Daten auf unserem Fileserver ablegen können. Sobald sich der client über pptp an der Domäne angemeldet hat kann er eine Netzwerkverbindung mit dem Fileserver aufbauen. Dabei wird aber nochmals der Benutzername und das Kennwort abgefragt. Und zwar das lokale vom Fileserver. Kann ja eigentlich nicht sein wenn er an der Dömäne angemeldet ist und der Fileserver freigegeben ist. Dachte Radius wäre einen Versuch wert, da ja irgentwas mit der Domänenanmeldung nicht so richtig klappt. Hoffe du hast noch ein paar Ideen meine gehen langsam zu Ende. Gruß Firestorm Zitieren Link zu diesem Kommentar
oddysee 10 Geschrieben 9. Juli 2003 Melden Teilen Geschrieben 9. Juli 2003 Original geschrieben von Firestorm Wenn ich jetzt versuche über dem Webbrowser auf die CA zuzugreifen gelingt dies nicht. Kann den Server nicht finden. Was meinst Du damit????? Was hast Du vor???? Ich werde Dir gerne helfen aber ich verstehe nicht was Du vor hast :mad: Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. Juli 2003 Melden Teilen Geschrieben 9. Juli 2003 Dabei wird aber nochmals der Benutzername und das Kennwort abgefragt. Und zwar das lokale vom Fileserver. Kann ja eigentlich nicht sein wenn er an der Dömäne angemeldet ist und der Fileserver freigegeben ist Das verstehe ich noch nicht ganz. Ist der Fileserver ein Mitgliedserver der Domäne? Dann müsste es problemlos funktionieren. Und in der Praxis würde ich auch nicht auf dem DC den ISA installieren. Wenn jemand je den ISA sprengt, ist er auf dem DC. grizzly999 Zitieren Link zu diesem Kommentar
Firestorm 10 Geschrieben 9. Juli 2003 Autor Melden Teilen Geschrieben 9. Juli 2003 Also !!! Firmenmitarbeiter sollen über das Internet per VPN auf einen Fileserver in unserer Hauptniederlassung zugreifen können. Das Firemnnetzwerk ist mit einem ISA-Server mit dem Internet verbunden. Soweit zur Realität. Für eine Testumgebung in meinem Büro habe ich leider nur 3 Rechner bekommen. Aus einem habe ich den Client gemacht mit win2k und nt. Aus dem 2 Rechner hatte ich erst nur den ISA-Server drauf laufen. Da wir im Realen aber ein AD haben, habe ich das AD auch gleich noch mit drauf gesetzt. Damit ich möglichst die Komponenten habe wie ewir sie auch im Realen haben. Der 3 Rechner ist nur reiner Fileserver weil es der Rechner ist der später in das Firmennetzwerk eingegliedert werden soll, wo die Mitarbeiter übers Internet drauf zugreifen können. soviel zur Hardware der Testumgebung. Der Fileserver ist in die DC integriert fragt aber trotzdem nochmal nach einem Passwort, so wie ich es schon beschrieben habe. Und ich habe momentan keine Idee mehr wo ich den Fehler gemacht habe. Gruß Firestorm Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. Juli 2003 Melden Teilen Geschrieben 9. Juli 2003 Da gehen mir so ohne davor zu sitzen, im Moment auch die Ideen aus. Bei mir funktioniert eine ähnliche Konfiguration ohe Probleme. Klappt denn der Zugriff auf den Fileserver vom ISA-Server selber aus ohne neue Abfrage? grizzly999 Zitieren Link zu diesem Kommentar
Firestorm 10 Geschrieben 9. Juli 2003 Autor Melden Teilen Geschrieben 9. Juli 2003 Gute Frage !!! Hab ich noch nicht getestet. Werde ich gleich morgen auf der Arbeit testen. Danke :) Meine Hauptbeschäftigung war die letzten Tage das Problem mit der l2tp leiteung zu klären. Gruß Firestorm Zitieren Link zu diesem Kommentar
Firestorm 10 Geschrieben 10. Juli 2003 Autor Melden Teilen Geschrieben 10. Juli 2003 Guten Morgen !!! Habe versucht vom DC aus auf den Fileserver zuzugreifen. Klappt ohne Probleme. Keine zweite PW abfrage. Habe jetzt auf dem Fileserver eine Organisations Stammzertifikationsstelle eingerichtet. Wie geht das jetzt weiter mit den Zertifikaten ?? Bisher habe ich die Software nur installiert und noch nichts weiteres damit gemacht. Gruß Firestorm Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.