Jump to content

shoty

Members
  • Content Count

    90
  • Joined

  • Last visited

Community Reputation

10 Neutral

About shoty

  • Rank
    Junior Member
  • Birthday 04/19/1981
  1. Ich hab den Fehler gefunden. Wenn man bei dem Thumprint auch den richtigen Fingerabdruck der Stammzertifizierung einträgt, funktioniert die Sache auch sauber!! $Thumbprint = ‘Root CA Certificate Thumbprint’ $RootCACert = (Get-ChildItem -Path cert:\LocalMachine\root | Where-Object {$_.Thumbprint -eq $Thumbprint}) Set-VpnAuthProtocol -RootCertificateNameToAccept $RootCACert -PassThru New-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\Ikev2\’ -Name CertAuthFlags -PropertyTYpe DWORD -Value ‘4’ -Force Restart-Service RemoteAccess -
  2. Die interne IP ist natürlich eine andere wie die externe. Das sollte aber meines Wissens kein Problem sein, da ich hier mit dem dns Namen in der Sperrliste arbeite. Den Client kenne ich, kostet aber nicht ganz wenig!
  3. PKIView sagt, wenn ich es von meinem Admin Rechner Ausführe: Alles OK, bis auf AIA-Speicherort #1 -> Download ist nicht möglich. Ort -> http://xxxx.xxxx.de/ocsp -> was immer das bedeuten mag!?
  4. Guter Plan, ich kann auch gleich den RAS Server ausschalten, dann hab ich auch nicht mehr das Problem Hab ich auch schon gemacht, das merkwürdige dabei, ich sehe keine Anfragen, das der RAS Server überhaupt versucht die CRLs Richtung CA Server abzufragen!? Die CRL ist von extern über einen Reverse Proxy erreichbar, der es dann nach intern zur CA weiterleitet. Die IP, bzw. der Name ist intern sowie extern gleich.
  5. Hi Zahni, der RAS Server steht im DMZ und geht auch nicht über einen Proxy. Der Internetzugriff ist auch blockiert. Es sind nur die Wege ins Interne Netz offen, wie z.B. zur CA und den internen Servern. DMZ: RASServer -> Firewall -> Firewall -> Internes Netz: CA Server
  6. In der Sperrliste stehen nur URLs drin, siehe: [1]Aktuellste Sperrliste Name des Verteilungspunktes: Vollst. Name: URL=http://xxx.xxx.de/pki/XXXStammzertifizierung(1)+.crl diese Adresse ist auch von extern und intern erreichbar und es wird auch das Sperrlistenzertifikat angezeigt.
  7. Microsoft Support hab ich auch schon Kontaktiert, die Antwort war, dass es eine HowTo-Frage sei. Sie würden nur Probleme bearbeiten, die vorher schon mal funktioniert hätten. Ich hab es eskalieren lassen und seit dem nichts mehr gehört! Danke Microsoft! Ich hab nun den Richard Hicks mal angeschrieben, mal schauen...
  8. Hat denn sonst niemand eine Idee, nach was ich noch schauen kann, wenn die Sperrlisten nicht abgerufen werden können? The revocation function was unable to check revocation because the revocation server was offline
  9. Always On VPN ist ja quasi der Nachfolger von Direct Access. Vielleicht hat das noch nie funktioniert! Hab das gerade mal mit dem Computerkonto sperren getestet. Da der Rechner ja im lokalen Zustand hochfährt und dann erst die VPN Verbindung aufbaut, scheint ihn das sperren des Kontos nicht zu interessieren, ich kann trotzdem überall drauf zugreifen!? Hilft mir also auch nicht weiter!
  10. Hallo, ich bin etwas verzweifelt. Ich habe einen RAS Server für eine AlwaysON VPN Einwahl aufgesetzt. Die Clients wählen sich per IKEv2 Computerzertifikat und Devicetunnel automatisch ein. Dies funktioniert auch ohne Probleme. Nun möchte ich ein Computerzertifikat sperren (im Fall eines Notebookdiebstahl z.B.). Nachdem ich das Zertifikat gesperrt habe kann sich aber der Client weiterhin einwählen per VPN!? Die Sperrlisten werden einwandfrei verteilt und sind auch von extern sowie intern erreichbar. Komischerweise bekomme ich immer auf dem RAS Server unter den CAPI2 Even
  11. Moin, hier die Konfig des Ports: Hauptverwaltung: interface GigabitEthernet1/0/13 switchport access vlan 10 switchport trunk encapsulation dot1q switchport trunk native vlan 10 switchport voice vlan 20 mls qos trust device cisco-phone mls qos trust cos spanning-tree portfast Außenstellen: interface FastEthernet0/8 switchport access vlan 10 switchport voice vlan 20 mls qos trust device cisco-phone mls qos trust cos spanning-tree portfast Kabel sind alle in Ordnung, am PC merkt man auch keinen bemerkenswerten Ausfall! Manchmal hängt Outlook, aber ob das jetzt damit
  12. Die kommen aber momentan auch, wenn der Rechner nicht neu gestartet wird?!
  13. Hi, ich bekomme schon seit längerem auf meinen Switchen z.B.: (C3750E-UNIVERSALK9-M), Version 12.2(40)SE, (C3560-IPBASE-M), Version 12.2(35)SE5 egal welches Stockwerk oder auch in Außenstelle die Meldung LINK-3-UPDOWN An den Ports sind Mini PCs (Zotac Clients mit NIC Realtek) oder auch Laptops (NIC Intel) alle mit Win 7 angeschlossen. Die Ports stehen alle auf Auto und zeigen auch keine Merkwürdigkeiten!, für mich zumindest!? GigabitEthernet1/0/13 is up, line protocol is up (connected) Hardware is Gigabit Ethernet, address is 011g.5452.d61d (bia 021g.5420.d70d) MTU 1500 bytes,
  14. Bei den lokalen Win 7 Gruppenrichtlinien ist die Einstellung vorhanden! Was auch komisch ist, jetzt hab ich auf meiner Testdomäne geschaut und da ist auch die Einstellung "Dateien aus der Zwischenspeicherung ausschließen" vorhanden! Was ist das denn??? :confused:
×
×
  • Create New...