heinzelrumpel 10 Geschrieben 11. März 2005 Melden Teilen Geschrieben 11. März 2005 Hallo zusammen, habe ein wenig Schwierigkeiten bei der Erstellung einer L2tp-VPN Verbindungmit ipsec und Zertifikaten. Bin bisher so vorgegangen: Installieren des Stammzertifikatservers(AD intigriert)auf dem DC W2k-Server. Habe dabei die Standardeinstellung von MS beibehalten. Darüberhinaus habe ich den IIS so konfiguriert, dass er den Sitzungsschlüssel für 20 Min akzeptiert. Auf dem Server existiert jetzt unter "Eigene Zertifikate" auf dem Lokalen Computerkonto mein erstelltes Zertifikat. Ausserdem ist es noch in "Zwischenzertifizierungsstellen-->Zertifikate" vorhanden. Zusätlich erscheint das Zertifikat unter "Zertifikate aktueller Benutzer" bei "Vertrauenswürdige Stammzertifizierungsstelle-->Zertifikate" (Bin als admin angemeldet am Server) Als nächsten Schritt habe ich mich als Administrator am XP-Client, der Mitglied der Domäne ist, angemeldet. Dort dann über http://server/certsrv ein Zertifikat angefordert. Beim Aufruf der Seite im explorer musste ich dann einen Benutzernamen eingeben. Habe dort den Benutzer genommen, der sich später über VPN einwählen soll. Mit Administrator ging es ohnehin nicht. Die Anforderung und Installation des Zertifikates hat auch anstandslos geklappt. Auf dem XP Client ist das Benutzerzertifikat an den folgenden Stellen vorhanden. "Zertifikate - Aktueller Benutzer-->Zertifikate". Wie muss ich denn jetzt weiterverfahren, damit ich als Benutzer(bzw. Domänenuser) eine VPN-Verbindung herstellen kann. Aus meinem Verständnis heraus müsste ich jetzt das Zertifikat noch in "Vertrauenswürdige Stammzertifizierungsstelle-->Zertifikate" auf Lokaler Computer kopieren. Danach ein VPN-Verbindung konfigurieren, dei L2tp-VPN nutzt und im Sicherheitsreiter der Verbindung die erweiterten Einstellungen auswählen, ohne jedoch EAP zu aktivieren ( habe ich im Board so gelesen, da EAP nur eine Benutzerauthentifizierung darstellt). Ist das denn so korrekt, wie ich es dargestellt habe, oder fehlt noch eine weitergehende Konfiguration, sprich IP-Sicherheitsrichtlinien etc.? Bevor ich jetzt irgendetwas konfiguriere, warte ich erstmal die Resonanz ab :D gruß heinzelrumpel Zitieren Link zu diesem Kommentar
Dr Kiffer 10 Geschrieben 11. März 2005 Melden Teilen Geschrieben 11. März 2005 Hi heinzelrumpel, wenn es dir nicht um die Benutzerauthentifizierung mittels zertifikaten (EAP) geht, möchtest du deine Verbindung also nur mit IPSEC verschlüsseln!? 1. Also auf deinem XP Client muss zum einen das ROOT Zertifikat der Zertifizierungstelle vorhandenh sein im Ordner Vertrauenswürde Zertifizieurngstellen 2. Es muss im Zertifikatspeicher Lokaler Computer ein zertifikat installiert sein, welches die Eigenschaften "Client authentifizieurng" hat. Anschliessend brauchst du nur noch im VPN CLient L2TP/IPSEC auswählen und die VPN-Verbindung sollte über as Layer2Tunneling Protocol mit IPSEC Verschlüsselt laufen! Hoffe ich konnte dir helfen Gruß Dr.Kiffer Zitieren Link zu diesem Kommentar
heinzelrumpel 10 Geschrieben 12. März 2005 Autor Melden Teilen Geschrieben 12. März 2005 Moini Moin, jetzt klappt es. Musste mich nur mal als Benutzer anmelden und dort die Anforderung senden. Da bin ich jetzt aber mal erleichtert, hatte schon die Befürchtung, dass mich das jetzt das ganze Wochenende beschäftigen würde. :cool: Schönes WE gruß heinzelrumpel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.