IPsec konfigurieren

[mikewi 10]

Hallo

 

ich habe mal eine Frage zu IPsec.

Ich versuche seit Wochen meine Rechner bzw. die Kommunikation mit IPsec zu verschlüsseln. Da ich kein ADS installiert habe wollte ich ein Zertifikat verwenden und habe Kerboros gelöscht und ein Zertifikat von Microsoft hinzugefügt "Microsoft Root Certificate Authority" als Sicherungstype verwende ich Server (Sicherheit anfordern) auf beiden Seiten, Server und Client. Sobald ich an beiden Rechnern die Sicherheitsrichtlinie zuweise können sie nicht mehr kommunizieren, ist IPsec bei Win XP pro aktiv kann ich auch nicht mehr im Internet surfen. Ist die Richtline nur am Server aktiv klappts problemlos.

Hat irgend jemand ein Idee woran dies liegen könnteß

 

Gruß

mikewi

[grizzly999 11]

Ja, kann ich dir sagen: Du hast ein Root Zertifikat hinzugefügt, aber die beiden Rechner bruachen von dieser (oder einer anderen CA) ein Computerzertifikat. Wenn du keinen Server hast, um eine CA aufzusetzen, dann mustt du mit Preshared keys (vorinstallierte Schlüssel) arbeiten ;)

 

 

grizzly999

[mikewi 10]

Hi grizzly999,

 

Danke für deine Antwort. Wo bekomme ich diese Zertifikate her bzw. kann/ darf ich die verwenden die MS mitliefert?

 

Gruß

Mikewi

[grizzly999 11]

Microsoft leifert keine mit. Wie ich bereits sagte, wen du keinen Server hast, auf dem du eine Zertifizierungsstelle aufsetzen kannst, gibt's keine => Preshared Key verwenden.

 

 

grizzly999

[mikewi 10]

Alles klar, danke.

 

mikewi