mturba 10 Geschrieben 27. August 2007 Melden Geschrieben 27. August 2007 Hallo, kann eigentlich irgendjemand erklären, was der Unterschied ist zwischen crypto map VPN 10 set trustpoint MYTRUSTPOINT und tunnel-group a.b.c.d ipsec-attributes trust-point MYTRUSTPOINT Braucht man beides, um eine zertifikatsbasierte L2L-Verbindung aufzubauen? Ist das historisch bedingt (aus Zeiten, wo's noch keine Tunnel-Groups auf der PIX/ASA gab)? Definiert das eine das Zertifikat, welches man selbst zur Authentifizierung sendet und das andere den Trustpoint, gegen den empfangene Zertifikate geprüft werden? Zitieren
Wordo 11 Geschrieben 27. August 2007 Melden Geschrieben 27. August 2007 Laut Doku ist es dasselbe, also wohl eher ein Relikt (der crypto map Befehl) Zitieren
mturba 10 Geschrieben 27. August 2007 Autor Melden Geschrieben 27. August 2007 Ja, an ein Relikt dachte ich auch schon. Muss bei Gelegenheit mal testen, ob sich der Tunnel auch ohne diesen Befehl in der Crypto Map aufbaut. Hast du da Erfahrungen? Zitieren
Wordo 11 Geschrieben 27. August 2007 Melden Geschrieben 27. August 2007 Noch nicht sooo viel, hab seit nem Monat ne 5505 hier rumstehen und spiel damit rum (mehr mit WebVPN). Kann aber gern mal ne Testconfig mit dir zusammen durchspielen, einfach deine Daten per PN an mich :) Zitieren
mturba 10 Geschrieben 30. August 2007 Autor Melden Geschrieben 30. August 2007 Hi Wordo, danke für das Angebot... ich werd dich nächste Woche deswegen nochmal anschreiben. Gruß, Martin Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.