bits 10 Geschrieben 22. Februar 2007 Melden Teilen Geschrieben 22. Februar 2007 Hallo, Mit einem VPN-Client mache ich bei dem Anmeldefenster (Ctrl-Alt-Delete) "Über das DFÜ Netzwerk anmelden" eine Verbindung zum VPN-Server. Mit PPTP gehts ohne Probleme. Nicht aber mit L2TP! Ich habe für Testzwecke mir einen Zertifikatserver installiert auf dem VPN-Server, damit ich Computerzertifikate ausgeben kann, um L2TP zu testen. Auch habe ich die Zertifikate mittels GPO am VPN-Server und VPN-Client verteilt. Wenn ich auf dem Client angemeldet bin, funktioniert die VPN Anmeldung über L2TP auf dem VPN-Server ohne Probleme. Jedoch nicht bei der Anmeldung CTRL-ALT-DELETE "Über das DFÜ Netzwerk anmelden", dort werde ich immer mit PPTP angemeldet. Wieso??? Ich habe für Testzwecke 2 DFÜ Konten eingerichtet. 1 mal nur PPTP und 1 mal nur L2TP. Kann aber immer nur den Account wählen bei dem "automatisch" oder "PPTP" verwendet eingerichet ist unter "VPN-Typ". Bei dem 2. Account bei dem ich unter "VPN-Typ" "L2TP" angegeben habe, zeigt es mir beim Anmeldefenster nicht mal an. Da kommt nur immer der 1. Account (PPTP) Ich raffs nicht..... :suspect: Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 22. Februar 2007 Melden Teilen Geschrieben 22. Februar 2007 Hallo, der private Schlüssel eines Zertifikats wird standardmäßig verschlüsselt im Profil eines Benutzers abgelegt. Um diesen entschlüsseln zu können, muss das Profil geladen sein. Da du dich noch an der Anmeldemaske befindest ist es das natürlich nicht und so kann der private Schlüssel nicht geladen werden und die Authentifizierung schlägt natürlich fehl. Das war jetzt reines Konstruktionsdenkenken, probiert habe ich es ehrlich gesagt noch nicht. Laut meiner Logik könnte das aber ein Grund sein. Bei mir läuft das mit L2TP am Anmeldebildschirm problemlos, allerdings liegt der private Schlüssel auf einer Smartcard und nicht im Profil. Zitieren Link zu diesem Kommentar
bits 10 Geschrieben 22. Februar 2007 Autor Melden Teilen Geschrieben 22. Februar 2007 Aha, also haste EAP im Einsatz? Wahrscheinlich deshalb.. Klingt logisch.. Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 22. Februar 2007 Melden Teilen Geschrieben 22. Februar 2007 Ja, EAP-TLS mit Zertifikat auf Smartcard für einen VPn Tunnel durch einen ISA 2004. Zitieren Link zu diesem Kommentar
bits 10 Geschrieben 22. Februar 2007 Autor Melden Teilen Geschrieben 22. Februar 2007 Wow, das klingt ja fett.. Geilomat.. ISA 2004 will ich mir demnächst auch installieren.. :) Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 23. Februar 2007 Melden Teilen Geschrieben 23. Februar 2007 Bei mir ist das mehr zu Testzwecken, ich möchte wissen, worüber ich rede. Nimm lieber den ISA 2007, der 2004 ist ja schon wieder alt :) Zitieren Link zu diesem Kommentar
bits 10 Geschrieben 23. Februar 2007 Autor Melden Teilen Geschrieben 23. Februar 2007 Oke, du meinst ISA 2006.. ;) Möchte als meine nächste Prüfung die 70-350 also ISA Server 2004 machen.. Hmm, ich hoffe wohl schon dass das noch Sinn macht? Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 25. Februar 2007 Melden Teilen Geschrieben 25. Februar 2007 Klar :) Habe mich gerade daran gewöhnt immer 2007 zu sagen und jetzt muss ich wieder 2006 sagen, wer soll denn da noch zurecht kommen ;) Zitieren Link zu diesem Kommentar
bits 10 Geschrieben 25. Februar 2007 Autor Melden Teilen Geschrieben 25. Februar 2007 LOl, .. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.