xtragood 10 Geschrieben 26. November 2004 Melden Teilen Geschrieben 26. November 2004 Hi @ll, ich möchte gerne unsere VPN-Anbindung von auf IPSec umstellen und bin dabei auf ein Problem gestoßen. Ein paar Info's: - Windows 2000 Server - nicht in der Domäne (WORKGROUP) - RAS installiert - Certification Services installiert (lokal) Was ich schon gemacht hab: - RAS -> Server -> Properties -> Security -> Authentication Methods -> EAP eingeschaltet / MS-CHAP ausgeschaltet - RAS -> Server -> Remote Access Policies -> Standart Access Policy -> Edit Profile -> Authentication -> EAP eingeschaltet / MS-CHAP ausgeschaltet Wenn ich an dieser Stelle EAP konfigurieren möchte um als Anbieter ein Zertifikat auszuwählen, bekomme ich folgende Fehlermeldung: Cannot configure EAP: A certificate could not be found that can be used with this Extensible Authentication Protocol. Weiss jemand, was ich da falsch mache? Zitieren Link zu diesem Kommentar
holgi_man 10 Geschrieben 26. November 2004 Melden Teilen Geschrieben 26. November 2004 Hallo erstmal du mußt die Zertifikate (IPSec) auf den beteidigten Maschinen anfordern und installieren. mit den freundlichsten holgi :) Zitieren Link zu diesem Kommentar
xtragood 10 Geschrieben 29. November 2004 Autor Melden Teilen Geschrieben 29. November 2004 Guten Morgen holgi_man, ich bin mir nicht sicher, ob mir deine Antwort weiterhilft (ich sie verstanden hab...). Ich hab mir mal ne "mmc"-Konsole geöffnet, das Snap-In für Zertifikate hinzugefügt [Certificates (Local Computer)] und hab dort unter Personal -> Certificates das von mir erstellte VPN Zertifikat gefunden. Also müsste doch alles bestens sein, oder? Grüße Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 29. November 2004 Melden Teilen Geschrieben 29. November 2004 Für IPSec braucht man ein Computerzertifikat auf beiden Seiten (VPN-Server und VPN-Clieent). Für EAP braucht der Benutzer auch ein Benutzerzertifikat. grizzly999 Zitieren Link zu diesem Kommentar
xtragood 10 Geschrieben 29. November 2004 Autor Melden Teilen Geschrieben 29. November 2004 Hallo Grizzly, das Problem liegt ja schon in der Konfiguration des Servers. Wie oben beschrieben erhalte ich beim umkonfigurieren des RAS-Servers auf Zertifikat die Meldung, das kein Zertifikat zur Verfügung steht. Bei der Installation der Zertifikatsdienste habe ich aber ein eben solches erstellt. Leider besteht das Problem aber immer noch. Vielleicht wären ein paar Informationen mehr hilfreich, um mein Problem zu lösen... Edit: PS: Vielleicht vertehe ich auch was falsch. Wie bekomme ich denn ein Benutzerzertifikat für den Server? Grüße Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.