Wie kann man die automatisch erzeugte IPSec-Richtlinie anpassen?

[chief-mike 10]

Hallo,

 

ich habe zwei Fragen: Ich habe einen Windows Server 2003 (ohne ISA) in einer Testumgebung aufgebaut und nutze diesen als VPN- und Stand-Alone-Zertifikats-Server. Die VPN-Verbindung baue ich im Moment mit IPSec (Zertifikate) auf und zur Benutzerauthentifizierung nutze ich im Moment noch MS-CHAP v2.

 

Meine erste Frage: Wie kann ich die automatisch angelegte IPSec-Richtlinie so anpassen, dass PFS genutzt wird bzw. dass der Schlüsselaustausch nach meinen Wünschen erfolgt (alle 60 Min. und mit benutzerdefinierten IKE-Sicherheitsmethoden)?

 

Kann man diese Richtlinie überhaupt anpassen?

 

 

Die zweite Frage: Ist es möglich mit nur einer Zertifizierungsstelle (CA) die IPSec-Zertifikate auszustellen und gleichzeitig auch die Benutzerzertifikate zu erzeugen?

 

Ich nutze ja im Moment noch MS-CHAP v2 und würde gerne auf Benutzerzertifikate umstellen.

 

Kann man Benutzerzertifikate auch durch ein Kennwort schützen?

 

Ich bin für jeden Tipp dankbar.

 

Viele Grüße aus Hessen!

 

Michael