Trotz etlichen Anleitungen die ich mir angeschaut habe, komme ich einfach nicht weiter.
Folgendes habe ich bis jetzt gemacht:
Zertifizierungsserver Windows 2003 installiert, IP 10.1.0.2
Auf meinem Client habe ich dann ueber die url http://server.domain/certserv ein Benutzer-Zertifikat installiert. Dann habe ich dieses Zertifikat auf dem Client zu den Vertrauenswuerdigen Stammzertifizierungen hinzugefuegt.
Auf der Pix (IP intern 10.1.0.1) habe ich folgende Einstellungen vorgenommen: (http://www.cisco.com...cas.htm#1034530)
hostname NewYork
domain-name example.com
ca generate rsa key 512
ca identity abcd 10.1.0.2:/certsrv/mscep/mscep.dll
ca configure abcd ra 1 20 crloptional
ca authenticate abcd
ca enroll abcd cisco
Bei der Eingabe von ca enroll abcd cisco kommt dann eine Fehlermeldung -> % No CA root cert exists. Use "ca authenticate". Will hier die Pix auf 10.1.0.2:/certsrv/mscep/mscep.dll zugreifen?
VPN funktioniert mit PTPP ohne Problem.
Wenn ich eine Verbindung vom Client zur Pix mit L2TP-IPSec aufbauen will kommt nach einer Weile die Meldung, dass die Sicherheitsaushandlung fehlgeschagen sein.
Danke schon mal im Voraus!
