Josh16 10 Geschrieben 6. Juli 2005 Melden Teilen Geschrieben 6. Juli 2005 Hallo Zusammen, ich möchte zu einem unserer Kunden ein Site2Site VPN aufbauen. Auf unserer Seite steht eine CheckPoint NG AI R55, unser Kunde hat eine CheckPoint FP3. Ich hab alles gemäß dem Leitfaden aus der SecureKnowledge konfiguriert, jedoch bekomm ich keine VPN Verbindung hin. In den Logfiles unseres Kunden sieht man, dass IKE Phase1 abgeschlossen wird, dann tauchen jedoch folgende fehler auf: IKE: Main Mode Sent Notification: invalid Certificate in einem anderen Log steht unter "Encryption Methods" AES-256 + SHA1, RSA Signatures Ich habe nun schon mehrmals meine Konfig durchgesehen, konnte aber nirgends eine Einstellung zu Zertifikaten finden. Ich habe lediglich Pre-Shared Key ausgewählt. Bitte helft mir! Gruß Johannes Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 6. Juli 2005 Melden Teilen Geschrieben 6. Juli 2005 Hallo Josh16 Da es sich um eine nicht verwaltete NG FP3 geht, würde ich dir raten von beiden Firewalls die Zertifikate zu exportieren und gegenseitig auszutauschen. Ist viel unkomplizierter. Gruss Velius Zitieren Link zu diesem Kommentar
Josh16 10 Geschrieben 8. Juli 2005 Autor Melden Teilen Geschrieben 8. Juli 2005 Jetzt hab ichs, der Hacken in der VPN Comunity "Use only Pre-Shared Secret for all External Members" war nicht gesetzt. Nun funktionierts mit Pre-Shared Secret. Ich hab leider keine Möglichkeit gefunden ein Zertifikat zu ex- bzw. importieren, oder ein Zertifikat zu bestimmten VPN Communities zuzuordnen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.