Hallo,
also ich weiß erstmal nicht, ob die Frage nicht eher ins Cisco-Forum gehört, aber ich denke, sie passt schon hier rein, weil es eher eine clientseitige Frage ist.
Folgende Gegebenheiten:
Win2k3-Server mit einer CA und Domaincontroller. Daran angeschlossen ein Cisco Radius-Server zur Authentifizierung und ein Cisco VPN 3000 Concentrator (erlaubt nur L2TP over IPSec-Verbindungen). Und am VPN hängt noch ein WinXP-Client (mit entsprechenden Zertifikaten), der sich halt einwählen soll.
Die Einwahl findet nicht mit dem Cisco Client, sondern ganz normal über das Microsoft-DFÜ statt. Das ganze funktioniert nach einigem Herumprobieren doch ganz gut und mein Tunnel steht auch (sagt das Cisco-VPN und im Client ist in der VPN-Verbindung auch L2TP over IPSec ausgewählt).
Allerdings habe ich aktuell sämtliche IPSec-Policies im MMC gelöscht. Also die standardmäßig da drin sind, als auch eigene selber angelegte (für andere Zwecke).
Jetzt würde mich natürlich interessieren, was XP für den IPSec-Tunnelaufbau dann für Policies anwendet (sind ja keine vorhanden). Aber irgendwas muss er ja machen, sonst würde kein IPSec-Tunnel aufgebaut werden. Finde dazu auf der Microsoft-Homepage auch irgendwie nicht wirklich was.
MfG
anddie