Jump to content

anddie

Members
  • Gesamte Inhalte

    17
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von anddie

Explorer

Explorer (4/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Ein ganz normales User-Zertifikat, wie es auch direkt zur Anmeldung im Anmeldefenster genutzt werden kann. Aber das Problem ist mittlerweile gelöst. Habe von einem unserer Admins noch 2 Programme bekommen (die auf allen Rechnern installiert sind, nur halt auf meiner Testkiste nicht). Eines von Secude und eines von Guardeonic. Letzteres erlaubt irgendwie schönere Verwendung der Smartcard zur Windowsanmeldung. Danke trotzdem. anddie
  2. Hallo, ich versuche gerade in einer Testumgebung eine VPN-Einwahl (L2TP over IPSec) durchzuführen und die Authentifizierung soll per Zertifikat/Smartcard geschehen. Wenn ich das Zertifikat auf dem XP-Rechner installiere, funktioniert das Ganze hervorragend. Wenn das Zertifikat aber auf der Smartcard ist, kommt immer folgende Fehlermeldung: Cannot load dialog Error 2: The system cannot find the file specified Auf einem deutschsprachigen Testrechner ist die Meldung halt analog, daß er eine Datei nicht findet. Dummerweise sagt er mir aber nicht, was für eine Datei er überhaupt sucht. Und es ist mir arg neu, daß man in den Einstellungen für eine Netzwerkverbindung eine Datei angeben kann. Wer kann mir da denn weiterhelfen? Vielen Dank im voraus anddie
  3. Hallo gr@mlin, danke erstmal für die Auskunft. Aber auf der von dir geposteten Seite finde ich keine Angabe, daß dieses High-Encryption-Pack enthalten sein soll. Gerade etwas verwirrt bin. anddie
  4. Hallo, also ich weiß erstmal nicht, ob die Frage nicht eher ins Cisco-Forum gehört, aber ich denke, sie passt schon hier rein, weil es eher eine clientseitige Frage ist. Folgende Gegebenheiten: Win2k3-Server mit einer CA und Domaincontroller. Daran angeschlossen ein Cisco Radius-Server zur Authentifizierung und ein Cisco VPN 3000 Concentrator (erlaubt nur L2TP over IPSec-Verbindungen). Und am VPN hängt noch ein WinXP-Client (mit entsprechenden Zertifikaten), der sich halt einwählen soll. Die Einwahl findet nicht mit dem Cisco Client, sondern ganz normal über das Microsoft-DFÜ statt. Das ganze funktioniert nach einigem Herumprobieren doch ganz gut und mein Tunnel steht auch (sagt das Cisco-VPN und im Client ist in der VPN-Verbindung auch L2TP over IPSec ausgewählt). Allerdings habe ich aktuell sämtliche IPSec-Policies im MMC gelöscht. Also die standardmäßig da drin sind, als auch eigene selber angelegte (für andere Zwecke). Jetzt würde mich natürlich interessieren, was XP für den IPSec-Tunnelaufbau dann für Policies anwendet (sind ja keine vorhanden). Aber irgendwas muss er ja machen, sonst würde kein IPSec-Tunnel aufgebaut werden. Finde dazu auf der Microsoft-Homepage auch irgendwie nicht wirklich was. MfG anddie
  5. Hallo, der Threadtitel sagt es eigentlich schon. Mich würde interessieren, ob das High Encryption Pack (128Bit) im ServicePack4 für Windows 2000 enthalten ist. Und wenn ja, wie man sowas in Zukunft rausfindet. Vielen Dank schon im voraus MfG anddie
  6. Da kann ich aber nur einstellen, ob die Verschlüsselung erforderlich ist oder eben nicht. Unter Win2k kann ich unter Netzwerk -> TCP/IP -> Eigenschaften -> Erweitert -> Optionen -> IP Sicherheit -> Einstellungen halt einstellen, welche IPSec-Policy verwendet werden soll. Und das funktioniert auch hervorragend (sowohl mit einem Win2003-Server als VPN, als auch mit einem Nortel VPN) Unter WinXP Pro geht das nicht. Da ich aber mehrere solcher VPN-Verbindungen brauche und jede mit unterschiedlichen IPSec-Policies laufen muss, möchte ich das halt in der jeweiligen VPN-Verbindung einstellen, welche Policy verwendet werden soll. Unter Win2k geht das ja. Wieso dann nicht bei XP? anddie
  7. Dort kann ich aber die entsprechende Policy gar nicht auswählen. Sondern nur, ob und welche Verschlüsselung angewendet werden soll. anddie
  8. Die Richtlinie habe ich schon erstellt. Ich hätte aber gern, daß die nur aktiviert wird, wenn ich diese VPN-Einwahl ausführe. Wenn ich ne andere Einwahl ausführe, dann soll sie deaktiviert bleiben bzw. eine der anderne Policies genutzt werden. Und bei Win2k sieht es halt so aus, als ob das durch diesen Registerreiter so einzustellen geht. anddie
  9. Also es ist definitiv XP Professional mit SP 1. @gramlin: Ich habe hier von Nortel Networks eine Anleitung (TT031114) um L2TP over IPSec zu realisieren. Und in besagter Anleitung soll man erst die IPSec-Policy erstellen und für die L2TP-Einwahl halt in besagtem Registerreiter bei IPSec auswählen, welche Policy verwendet werden soll. Wenn ich die Policy im entsprechenden MMC-SnapIn dauerhaft aktiviere, müsste es zwar klappen, aber das soll so gar nicht sein. [edit] Wenn ich direkt in die LAN-Einstellungen gehe, dann habe ich den Registerreiter, aber da steht nur was von TCP/IP-Filtering drin. Und nichts von IPSec. Wenn ich das halt über meine entsprechende VPN-Verbindung auswähle, dann fehlt der Registerreiter. MfG anddie
  10. Hallo, Ich versuche hier gerade eine neue VPN-Verbindung aufzubauen. Dazu soll ich aber gemäß Anleitung in den TCP/IP-Einstellungen unter 'Advanced' im Registerreiter 'Options' etwas für IPSec konfigurieren. Unter Windows2000 ist dieser Registerreiter auch vorhanden, allerdings bei dem Testrechner mit Windows XP Professional fehlt dieser Registerreiter. Meine Frage ist jetzt: Wie kriege ich den unter XP her? Bzw. wieso wird das nicht benötigt. Vielen Dank schonmal im voraus anddie
  11. Also wie schon der Browser NS ist, ist logischerweise das Emailprogramm auch der NS-Messenger. Ansonsten habe ich nicht alle Seiten überflogen, aber ich denke, Incredi-Mail wird von einigen auch genutzt (kenne da ne Menge). Mal noch ne Frage zu TheBat. Stimmt es wirklich, daß der die ganzen Filterregeln schon auf dem Server anwendet und nicht wie andere Mailprogramme die Emails erst runterläd und dann die Filterregeln anwendet? MfG anddie
  12. Privat: NS7.1 (wegen integriertem AIM, ansonsten wäre es wohl mittlerweile ein Mozilla geworden). Büro: muss ich IE nutzen (bin auch nur beruflich hier) Und zum testen beim Homepagebasteln halt außerdem noch Mozilla und Opera. NS ist halt so ne Tradition, fing 1998 mit nem 4er an und hat sich durch sämtliche Versionen gehangelt. MfG anddie
  13. Habe das gleiche Problem. Und es heißt doch aber in den Einstellungen 'Smartcarod or other Certificate'. Da muss es doch die Möglichkeit geben, andere Zertifikate (einfache Userzertifikate) zu verwenden. MfG anddie
  14. Ich mag zwar ungern nerven, aber hat noch nie einer mit Zertifikaten gearbeitet?
  15. Hallo, ich habe hier eine Testumgebung mit einem Win2003-Server. Auf dem ist auch eine CA installiert. Wenn ich vom angeschlossenen XP-Client Computerzertifikate (ist aktuell ein IPSec-Zertifikat und ein Routerzertifikat) in der MMC anfordere, funktioniert das ganze auch problemlos. Wenn ich das im Browser machen http://server/certsrv dann kriege ich nur Userzertifikate. Was muss da wo noch eingestellt werden, damit die Computerzertifikate auch im Browser anfordern kann. MfG anddie
×
×
  • Neu erstellen...