quenton

Hier die Fehlermeldung bei mehrstufigen CA: Diesen Fehler bekomme ich auf den Webseiten der Ausstellenden CA's: "Keine Zertifizierungsstelle für diese Vorlage vorhanden" Hat jemand so etwas schon mal gehabt? im LDAP Borwser Sie alles eigentlich gut aus ???? Danke im Voraus Quenton

Hi grizzly999, Danke , damit habe ich schon mal eine Antwort auf meine erste Frage :-) Ich habe mal in einer Grafik versucht aufzuzeigen was ich machen will , leider hat er die Beschrieftungen nicht mitgenommen . Ich hoffe man kann es trotzdem erkennen. Bei der Installation einer Enterprise CA in der Root Domäne und zwei "Ausstellenden CA's" in den SUB Domänen , bekomme ich ein Berechtigung Problem, da alles unter dem Root Admin Installiert werden muss. Fehlermedlung auf der Webseite : "Keine Zertifizierungsstelle für diese Vorlage vorfügbar" Hattest Du einen solches Problem schonmal ? Danke im Voraus Gruß Quenton

Habt Ihr noch einen Tip für mich ? Das Buch ist sehr gut Danke im Voraus Quenton

Ja sorry ist **** zu beschreiben, ich wollte jeweils nur eine CA in den Subdomänen installieren , da ich keinen Sinn bzw. Notwendigkeit sehe in unserem Umfeld eine mehrstufige CA zu betreiben . kann man also mehere unabhänige CA's in einem Domänen Forest , mit root domäne betreiben ? Wie wird so was normalerweise installiert , oder was sagt Microsoft ? (ich tippe mal eine mehrstufige CA, mehr Lizenzen = mehr Kohle für Bill ) Danke Dir Quenton

Danke für die schnelle Antwort , das Buch klingt gut , Danke Ich brauche für jede Sub domäne eine CA , das liegt daran das dies zum Teil unabhänige Firmen sind . Das bedeutet das ich einen Root Domäne ROOT.org haben kann mit zwei Sub Domänen ROOT.DOM1.org und ROOT.DOM2.org . Jetzt kann ich auf dem DC der Subdomänen jeweils eine Unternehmens CA instalieren ? (Das geht aber nur mit dem Root admin) Danke und Gruß Quenton

Hallo zusammen , ich habe eine Frage zum Aufbau einer MS CA. Ich habe im Labor mal eine CA in einer Test AD mit Zertifikatsoberfläche (IIS) installiert . Hat alles bestens geklappt. Jetzt muss ich aber das ganze auf eine AD in einem forest mit einer Root Domäne und 2 Subdomänen übertragen. Hierzu habe ich zwei Fragen : a) Muss ich die CA mehrstufig aufsetzen oder konnte ich zwei CA's auch direkt in den Subdomänen aufsetzen . Ich habe hierzu nichts gefunden. b) Ich habe im Labor beides ausprobiert bin über ein Problem gestolpert das ich nicht verstehe . Kann nur mit dem Root Admin die CA's installieren danach bekomme ich die auf der Weboberfläche den Fehler das für diese Vorlage keine Zertifizierungstelle verfügbar sei . Das ganze scheint ein Rechte Problem zu sein , hat jemand einen Tipp oder Link oder eine gutes Buch für mich . Danke im Voraus und ein schönes Wochenende Danke und Gruß Quenton

Hi Leute , vielen Dank für die Tipp, ich musste leider den Router ein paar Tage ruhen lassen. Leider legt das gute Stück immer noch nicht auf und ist permanent online. Ich habe die access Liste angepasst . Hier die Konfig : version 12.2 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Router ! logging queue-limit 100 no logging console ! ip subnet-zero ip dhcp excluded-address 10.10.10.1 ! ip dhcp pool CLIENT import all network 10.10.10.0 255.255.255.0 default-router 10.10.10.1 dns-server 217.237.149.225 lease 0 2 ! ! ip audit notify log ip audit po max-events 100 vpdn enable ! vpdn-group pppoe request-dialin protocol pppoe ! no ftp-server write-enable isdn switch-type basic-net3 ! ! ! ! ! ! ! interface Ethernet0 ip address 10.10.10.1 255.255.255.0 ip access-group 199 in ip nat inside ip tcp adjust-mss 1452 no cdp enable ! interface BRI0 no ip address encapsulation ppp shutdown dialer pool-member 2 isdn switch-type basic-net3 ! interface ATM0 no ip address no atm ilmi-keepalive pvc 1/32 pppoe-client dial-pool-number 1 ! dsl operating-mode annexb-ur2 ! interface Dialer1 description T-online Zugang ueber DSL mtu 1492 ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer idle-timeout 10 inbound dialer hold-queue 10 dialer-group 1 no cdp enable ppp authentication chap callin ppp chap hostname xxxxxxxxxxxxxxxxxxxxxx#0002@t-online.de ppp chap password 7 xxxxxxxxxxxxxxxxxxxxx ppp ipcp dns request ! interface Dialer2 no ip address no cdp enable ! ip nat inside source route-map main interface Dialer1 overload ip nat inside source route-map secondary interface Dialer2 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 200 ip http server ip http secure-server ! access-list 199 deny tcp any any access-list 199 deny udp any any access-list 199 deny ip any any log access-list 199 permit tcp 10.10.10.0 0.0.0.255 any eq www access-list 199 permit tcp 10.10.10.0 0.0.0.255 any eq pop3 access-list 199 permit tcp 10.10.10.0 0.0.0.255 any eq smtp access-list 199 permit tcp 10.10.10.0 0.0.0.255 any eq ftp access-list 199 permit tcp 10.10.10.0 0.0.0.255 any eq ftp-data access-list 199 permit udp 10.10.10.0 0.0.0.255 any eq domain access-list 199 permit tcp 10.10.10.0 0.0.0.255 any eq domain access-list 199 permit udp 10.10.10.0 0.0.0.255 any eq 20 access-list 199 permit udp 10.10.10.0 0.0.0.255 any eq 21 access-list 199 permit udp 10.10.10.0 0.0.0.255 any eq 443 access-list 199 permit udp 10.10.10.0 0.0.0.255 any eq 25 access-list 199 permit udp 10.10.10.0 0.0.0.255 any eq 110 access-list 199 permit udp 10.10.10.0 0.0.0.255 any eq 80 dialer-list 1 protocol ip list 199 dialer-list 2 protocol ip permit no cdp run route-map main permit 10 match ip address 199 match interface Dialer1 ! route-map secondary permit 10 match ip address 101 match interface Dialer2 ! ! line con 0 exec-timeout 120 0 stopbits 1 line vty 0 4 access-class 23 in exec-timeout 120 0 login local length 0 ! scheduler max-task-time 5000 no rcapi server ! ! ! end

Hi sorry das ich so rein poste, ich suche auch ein gutes Buch zur Vorbereitung auf den CCNA, gibt es da auch was auf deutsch was Ihr empfehlen könnt ? Oder sind die Übersetzungen nicht zu empfehlen ? Danke und gRuß

Hi , Gratulation, Kannst Du mir Bücher empfelen die Du zur Vorbereitung benutzt hast. Ich wollte im nächsten Jahr den CCNA angehen, Du weißt die guten Vorsätze. Vielen Dank

Hi Ich habe meinen MCP vor einer Woche gemacht. Mein Tipp die "Fragen" anschauen, Dann bekommt man einen Eindruck wie gefragt wird. Was relativ wichtig ist sind die Themen Rechte und Internet Explorer (Zertifikate). Außerdem solltest Du dir die Active Directory Struktur wie sie Microsoft haben will ansehen. Das gehört zwar mehr in den Server Bereich wird aber immer gerne abgefragt. Ach ja zu der Software verteil Frage, man kann eine Gruppenrichlinie erstellen und über diese die Software verteilen. Es gibt die Optionen Veröffentlichen und Zuweisen. Computern kann man Software zuweisen und Benutzern kann man Software zuweisen oder veröffentlichen. Beim Veröffentlichen kann der Benutzer über die Systemsteuerung Software veröffentliche Software installieren. Beim Zuweisen wird beim ersten Zugriff (z.B auf ein Doc File) die Software installiert. Ich hoffe das hilft dir weiter , wie Du genau die Gruppenrichlinie definierst müsste ich erst nachschauen. Dann viel Glück und frohe Weihnachten !

Hi Danke für die Tipps, ich hab alles mal so ein getippt. Jetzt lässt er meinen Client nicht mehr ins Netz wählt sich aber ein. HAt jemand eine funktionierende Konfig mich :-( Es ist doch Weihnachten Danke und Gruss

hi mr._oiso Vielen Dank für den Tipp. Ich habe meine Konfig jetzt geändert. Allerdings bleibt er immer noch permanent eingewählt. Muss ich die IOS Version updaten (12.2) ? Vielleicht findest Du ja noch was , ist bestimmt noch ein paar unnötige Zeilen drin. Danke und Gruß Hier die Konfig: Building configuration... Current configuration : 2883 bytes ! version 12.2 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Router ! logging queue-limit 100 ! ip subnet-zero ip dhcp excluded-address 10.10.10.1 ! ip dhcp pool CLIENT import all network 10.10.10.0 255.255.255.0 default-router 10.10.10.1 dns-server 217.237.149.225 lease 0 2 ! ! ip audit notify log ip audit po max-events 100 vpdn enable ! vpdn-group pppoe request-dialin protocol pppoe ! no ftp-server write-enable isdn switch-type basic-net3 ! ! ! ! ! ! ! interface Ethernet0 ip address 10.10.10.1 255.255.255.0 ip nat inside ip tcp adjust-mss 1452 no cdp enable ! interface BRI0 no ip address encapsulation ppp shutdown dialer pool-member 2 isdn switch-type basic-net3 ! interface ATM0 no ip address no atm ilmi-keepalive pvc 1/32 pppoe-client dial-pool-number 1 ! dsl operating-mode annexb-ur2 ! interface Dialer1 description T-online Zugang ueber DSL mtu 1492 ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer idle-timeout 5 either dialer hold-queue 10 dialer-group 1 ppp authentication chap callin ppp chap hostname xxxxxxxxxxxxx#0002@t-online.de ppp chap password 7 xxxxxxxxxxxxxxxxxxxx ppp ipcp dns request ! interface Dialer2 no ip address no cdp enable ! ip nat inside source route-map main interface Dialer1 overload ip nat inside source route-map secondary interface Dialer2 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 200 ip http server ip http secure-server ! access-list 199 deny tcp any any access-list 199 deny udp any any access-list 199 deny ip any any log access-list 199 permit tcp any any eq www access-list 199 permit tcp any any eq pop3 access-list 199 permit tcp any any eq smtp access-list 199 permit tcp any any eq ftp access-list 199 permit tcp any any eq ftp-data access-list 199 permit udp any any eq domain access-list 199 permit tcp any any eq domain access-list 199 permit udp any any eq 20 access-list 199 permit udp any any eq 21 access-list 199 permit udp any any eq 443 access-list 199 permit udp any any eq 25 access-list 199 permit udp any any eq 110 access-list 199 permit udp any any eq 80 dialer-list 1 protocol ip list 199 no cdp run route-map main permit 10 match ip address 199 match interface Dialer 1 ! route-map secondary permit 10 match ip address 101 match interface Dialer2 ! ! line con 0 exec-timeout 120 0 stopbits 1 line vty 0 4 access-class 23 in exec-timeout 120 0 login local length 0 ! scheduler max-task-time 5000 no rcapi server ! ! ! end

Hi ich hab die dialer-group 1 eingetragen. Leider bleibt er immer connected , ich muss das Interface atm 0 runterfahren damit er sich trennt. Sorry das ich in letzter Zeit so oft nerve aber ich muss das Teil bis Donnerstag fertig haben, damit ein anderer Router frei wird und dann geht es weitern :-( Ich will endlich Urlaub ! Danke und Gruß

Hi, vielen Dank MR oiso ich habe diese Konfig geschickt bekommen. Wie gesagt er wählt sich automatisch ein aber bleibt eingewählt. Ich habe bei der im Atm0 interface dial-on-demand eingestellt aber dann hat er gar nicht mehr gewählt. Mir läuft die Zeit weg Bin um jeden tipp Dankbar , ich nehme auch gerne besser Konfig's Danke

Hi Leute, ich habe ein Problem mit dial on demand auf einem Cisco 836. Ich habe schon diesen Eintrag im Board gefunden http://www.mcseboard.de/showthread.php?threadid=45761&highlight=dialondemand Mein Problem ich habe im Dialer 1 ein dialer idle-timeout 20 either eingetragen, aber er wählt sich nicht aus. Wenn ich ein sh int dialer 1 mache ist das interface immer up und hat eine IP vom Provider. Ich danke euch im Voraus Hier die Konfig: Building configuration... Current configuration : 2328 bytes ! version 12.2 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Router ! logging queue-limit 100 ! ip subnet-zero ip dhcp excluded-address 10.10.10.1 ! ip dhcp pool CLIENT import all network 10.10.10.0 255.255.255.0 default-router 10.10.10.1 dns-server 217.237.149.225 lease 0 2 ! ! ip audit notify log ip audit po max-events 100 vpdn enable ! vpdn-group pppoe request-dialin protocol pppoe ! no ftp-server write-enable isdn switch-type basic-net3 ! ! ! ! ! ! ! interface Ethernet0 ip address 10.10.10.1 255.255.255.0 ip nat inside ip tcp adjust-mss 1452 no cdp enable ! interface BRI0 no ip address encapsulation ppp shutdown dialer pool-member 2 isdn switch-type basic-net3 ! interface ATM0 no ip address no atm ilmi-keepalive pvc 1/32 pppoe-client dial-pool-number 1 ! dsl operating-mode annexb-ur2 ! interface Dialer1 description T-online Zugang ueber DSL mtu 1492 ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer idle-timeout 5 either dialer hold-queue 10 ppp authentication chap callin ppp chap hostname xxxxxxxxxx#0002@t-online.de ppp chap password 7 xxxxxxxxxxxxxxxxx ppp ipcp dns request ! interface Dialer2 no ip address no cdp enable ! ip nat inside source route-map main interface Dialer1 overload ip nat inside source route-map secondary interface Dialer2 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 200 ip http server ip http secure-server ! access-list 23 permit 10.10.10.0 0.0.0.255 access-list 101 permit ip 10.10.10.0 0.0.0.255 any dialer-list 1 protocol ip permit dialer-list 2 protocol ip permit no cdp run route-map main permit 10 match ip address 101 match interface Dialer1 ! route-map secondary permit 10 match ip address 101 match interface Dialer2 ! ! line con 0 exec-timeout 120 0 stopbits 1 line vty 0 4 access-class 23 in exec-timeout 120 0 login local length 0 ! scheduler max-task-time 5000 no rcapi server ! ! ! end

Hi Mr_oiso, vielen Dank ich werden die Konfig heute abend mal ausprobieren. den ip nat Befehl gibt es bei meiner IOS Version nicht. Oder ich hab's net gefunden. Danke und Gruss

Hi Mr._oiso, da hab ich ja noch arge Schnitzer drin, ich möchte mich eigentlich ganz normal über einen ISP einwählen. Ich bin mir gerade ich sicher (bin auf der Arbeit )aber wegen der alten IOS Version hatte ich einige Befehle nicht zur Verfügung. Also ich sollte: ip address negotiated und das callin entfernen ? Ist das korrekt ? Kannst Du mir sonst noch einen Tipp geben Danke und Gruss

Hi, sorry das ich schon mit dem nächsten Problem nerve, Ich habe einen alten 1603 Cisco (IOS 11.2) bekommen und wollte die Einwahl über ISDN mal ausprobieren. Ich hab mir schon eine Konfig zusammen gebaut. Da Problem ist das Dialer1 und Bri0 Interface sind zwar up , aber die Beiden ISDN Kanäle bleiben down . Wäre super wenn mir jemand einen Tip geben könnte : Danke im Voraus :-) Hier mal meine Konfig, hab ich mir aus einigen Beiträgen zusammen gebaut: Building configuration... Current configuration: ! version 11.2 service timestamps debug uptime service timestamps log uptime service password-encryption no service udp-small-servers no service tcp-small-servers ! hostname router ! enable secret 5 xxxxxxxxxxxxxxxxx. enable password 7 xxxxxxxxxxxxxxxx ! ip subnet-zero no ip source-route no ip domain-lookup isdn switch-type basic-net3 clock timezone CET 1 clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 1:00 ! interface Ethernet0 ip address 192.168.0.1 255.255.255.0 no ip directed-broadcast no ip proxy-arp load-interval 30 no cdp enable ! interface BRI0 description isdn-Interface no ip address ip access-group Internet in encapsulation ppp load-interval 30 dialer pool-member 1 no fair-queue no cdp enable ppp authentication chap pap callin ! interface Dialer1 description Internet no ip address no ip directed-broadcast no ip proxy-arp encapsulation ppp no ip split-horizon bandwidth 64 load-interval 30 dialer remote-name Cisco1 dialer idle-timeout 30 dialer string xxxxxxxxx dialer hold-queue 10 dialer load-threshold 255 outbound dialer pool 1 dialer-group 1 no fair-queue no cdp enable ppp authentication chap pap callin ppp chap hostname xxxxxxxxxx ppp chap password 7 xxxxxxxxxxxxxx ppp multilink pulse-time 0 ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! map-class dialer DialClass access-list 101 deny udp any eq ntp any access-list 101 permit ip any any no cdp run dialer-list 1 protocol ip list 101 ! line con 0 line vty 0 4 password 7 xxxxxxxxx login ! end

Danke für den Tip, ich werds gleich mal probieren. Besten Dank :)

Hi , ich habe mich jetzt entschieden TDSL mit einem 836 aufzusetzen. Ich wollte mal das grafische Tool von Cisco DSM ausprobieren. Ich kann mich zwar mit Benutzer CISCO und PW:.... anmelden danach geschieht aber nichts mehr. Kennt jemand das Problem. Ich weiß das das gute alte Konsolenkabel immer noch das beste ist , ich wollte mir halt mal die Grafischeoberfläche ansehen und das ergebniss der Konfigurationen vergleichen. Ist das ein Java Problem oder so ? Bei meinen Kollegen geht es auch nicht. Vielen Dank Gruß

Danke für die schnelle Antwort, wir haben noch einen Cisco 806 aufgetrieben, könnte man den mit SDSL betreiben ? Unterstützt der auch VPN ? Danke

Hi , ich soll ein Netzwerk an unsere Firma anschliessen. Die Firma hat einen SDSL Anschluß mit fester IP beantragt. Die Firma bestizt seinen Cisco 836. Kann man den Cisco 836 mit SDSL verwenden. Ich habe hier im Forum gelesen das man Router mit integriertem DSL Modem nicht für SDSL verwenden kann. Gibt es eine möglichkeit den Cisco zu benutzen ? Danke im Voraus Quenton