Hr_Rossi
-
Gesamte Inhalte
1.488 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Hr_Rossi
-
-
hi,
gpupdate /Force
neustart
lg
-
hi,
vielleicht hilfts dir....
DNS-ereignis 5501, 5000 und 9999 füllen das Ereignisprotokoll oben aus
lg
-
-
nochwas,
du musst beim client und beim server unter snapin zertifikate --> eigene zertifikate
richtigerweise ( aber nicht zwigend notwendig) 2 Zertifiakte haben.
Am Client:
Ausgestellt für Client 1
Zweck: IP-Sicherheits-IKE... & Clientauth.
Am Server:
Ausgestellt für server1
Zweck: IP-Sicherheits-IKE... & Clientauth.
Alle zertifikate müssen gültig sein is klar !
funktioniert IPSec mit Pre-shared Key ?
lg
rossi
-
zum verständnis: das client zertifikat muss auf den server und das vom server auf den client oder umgekehrt?
hi
das ist nicht so... sie müssen nur der selben CA vertrauen sprich deiner Domain CA
jeder client behält das computerzertifikat welches er angefordert hat...
der server braucht das IPSEC Zertifikat und das Computer Zertifikat welches für ihn ausgestellt wurde...
der client braucht das computerzertifikat welches für ihn ausgestellt wurde....
EAP:
wenn du mit EAP arbeiten möchtetst muss du ein Benutzer zertifikat beantragen mit dem user der dies nutzen soll,
dann musst du bei sicherheitsoptionen beim vpn-client unter sicherheit erweitert und dann bei anmeldesicherheit EAP wählen und dann zertifikat auf diesem computer verwenden drücken !
noch etwas machst du das im lan oder was für ein netz liegt zwischen client un server ?
lg
rossi
-
hi,
jetzt braüchte ich ein wenig mehr infos...
hast du eine domain ?
wie hast du die computerzertifikate insta. ?
was hast du für eine zertifizierungsstelle ?
ist der user einwahlberechtigt ?
lösch nochmal beide computerzertifikate und forder sie unter Alle TAsks --> Zert anfordern nochmals an !
Dei müssenautom. kommen !
lg
-
hi
probiers mal am client über den Zertifikats Snap-in, dort wählst du computerkonto,
dann gehts du auf zertifikate re. maustaste --> alle tasks -> zert. anfordern...
probier das mal...
wenn du bei der auth EAP nutzen willst musst du ein benutzerzert, anfordern für den jeweiligen benutzer !
lg
edit: du brauchst für ipsec nicht zwingend ein ipsec zert es genügt auch ein computerzert !
-
-
hi,
wird von MS nicht empfohlen,
lg
rossi
-
hi,
ist exchange installiert ?
lg
-
hi,
was sagt das eventlog ?
lg
rossi
-
gute nacht
*klick* notbeleuchtung an
-
hi & welcome on board :)
hier das sollte helfen !
SO WIRD'S GEMACHT: Installieren und Konfigurieren eines VPN-Servers in Windows Server 2003
lg
rossi
-
hi esta,
ja sag an was es hakt vielleicht kann man ja den richtigen tipp geben...
btw: eine kanne lady grey ist fertig mal einen nehmen
lg
-
hi
frage:
hast du eine domain oder arbeitsgruppe ?
falss domain hast du eine jeden image eine eigene SID verpasst ?
wieviel hosts sind im selben Segement (vielleicht zuviele Broadcasts) ?
lg
rossi
-
hi
das sind viel daten für ein dfs...
schau dir mal die repliaktonsgrenzen an...
also ich persönlich würde da ein SAN empfehlen oder eine halbwegs brauchbare NAS !
lg
rossi
-
Robin Hood
-
hi
solange du kein komplett anderes subnet nimmst und die ips welche jetzt in den regeln vorkommen auch im neuen subnet sind, wirds sicherlich keine probleme geben ...
lg
rossi
-
hi,
nur so zur info du brauchst ein zertifikat an den clients ..
dies ist nicht zur verschlüsselung sondern nur zur authentifizierung...
der switch spielt kann man an so sagen radius-proxy er leitet dies zum rras weiter...
schau dir mal dies an
IEEE 802.1X Authentication for Wireless Connections: The Cable Guy, April 2002
lg
-
hi,
hast du vor dies mit 802.1x zu machen ?
lg
-
hi,
welche eistellungen meinst du ?
lg
-
ok no problem,
das geb ich dir auf deinem weg noch mit,
SO WIRD'S GEMACHT: Installieren und Konfigurieren eines VPN-Servers in Windows Server 2003
lg
rossi
-
hi
@zero-g,
ich kann dir anbieten dies gemeinsam zu erledigen..
st. pölten nur 10km entfernt von mir !
lg
-
hallo,
googel mal nach "tombstone-faktor"
das ist das mit den 60 tage...
lg
XP Firewall via GPO deaktivieren
in Windows Server Forum
Geschrieben
hi
nein am client !
lg