mturba 10 Geschrieben 27. August 2007 Melden Teilen Geschrieben 27. August 2007 Hallo, kann eigentlich irgendjemand erklären, was der Unterschied ist zwischen crypto map VPN 10 set trustpoint MYTRUSTPOINT und tunnel-group a.b.c.d ipsec-attributes trust-point MYTRUSTPOINT Braucht man beides, um eine zertifikatsbasierte L2L-Verbindung aufzubauen? Ist das historisch bedingt (aus Zeiten, wo's noch keine Tunnel-Groups auf der PIX/ASA gab)? Definiert das eine das Zertifikat, welches man selbst zur Authentifizierung sendet und das andere den Trustpoint, gegen den empfangene Zertifikate geprüft werden? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 27. August 2007 Melden Teilen Geschrieben 27. August 2007 Laut Doku ist es dasselbe, also wohl eher ein Relikt (der crypto map Befehl) Zitieren Link zu diesem Kommentar
mturba 10 Geschrieben 27. August 2007 Autor Melden Teilen Geschrieben 27. August 2007 Ja, an ein Relikt dachte ich auch schon. Muss bei Gelegenheit mal testen, ob sich der Tunnel auch ohne diesen Befehl in der Crypto Map aufbaut. Hast du da Erfahrungen? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 27. August 2007 Melden Teilen Geschrieben 27. August 2007 Noch nicht sooo viel, hab seit nem Monat ne 5505 hier rumstehen und spiel damit rum (mehr mit WebVPN). Kann aber gern mal ne Testconfig mit dir zusammen durchspielen, einfach deine Daten per PN an mich :) Zitieren Link zu diesem Kommentar
mturba 10 Geschrieben 30. August 2007 Autor Melden Teilen Geschrieben 30. August 2007 Hi Wordo, danke für das Angebot... ich werd dich nächste Woche deswegen nochmal anschreiben. Gruß, Martin Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.