tinsel

oh, sorry das habe ich wohl übelesen.

mit was?

@ Data nein es geht durch aus ohne L2TP. Man halt aber kein extra Interface sondern schraubt direkt in den Einstellungen der jeweiligen LAN Verbindung rum.

gut idee Andreas kann mir jemand zufällig sagen ob der ACS die VLAN-ID's auch aus LDAP rausnehmen kann?

gut das hier das Thema wieder aufgefrischt wurde :) kann mir jemand zufällig sagen ob der ACS die VLAN-ID's auch aus LDAP rausnehmen kann?

sicher? sollte auch Client -> VPN Server gehen. Zu mindest habe ich es mit hilfe win2000--> Linux VPN Server so gemacht. Die einstellungen alle richtig zu machen ist etwas mühselig. Außer du nimmst das so genannte Müller-Tool (http://vpn.ebootis.de/). Kann aber keine aussage treffen ob das auch mit einem nicht Linux VPN-Server zusammen arbeitet.

leider funktioniert es beim Boot noch nicht wirklich d.h. hatte ich gehofft das ihr mehr Erfolg habt

hätte noch mal eine Frage habt ihr mit dem Windows Client einen Auth bei boot erreicht oder immer erst nach dem vollständigen hochfahren

wie wichtig kommt auf deine Umgebung an. Das Serverzertifikat ist im Grunde genommen das gleiche wie bei einer SSL geschützen http Verbindung. Dort prüfst du oder auch nicht ob der Server der ist der er vorgibt zu sein.

keine Ahnung ob euch das Hilft : http://www.windowsitpro.com/Article/ArticleID/44917/44917.html?Ad=1

Ich arbeite zur Zeit nur mid EAP-MD5 und als Ziel ist EAP-PEAP geplant. EAP-TLS soll nicht verwendet werden da der aufwand für ein PKI zu groß wäre.

öhm welche Service Packs habt ihr installiert? Bin mir nicht 100%ig Sicher aber ich glaube im SP1 oder SP2 gab es ein Update für 802.1x

was habt ihr für die Zertifikatserstellung benutzt? Zufällig Win2k Server? Ich hab Zertifikate eigentlich immer in einer Linux Umgebung erstellt soll aber für Test Zwecke das ganze mal mit Win2k probieren. Der Zertifikatsdienst läuft auch schon und ich komme auch auf hostname/certsrv aber was, muss ich wo, klicken das ich ein Zertifikat bekomme *verwirrtist*

mm kann ich leider nicht nachvollziehen. In deinem Anderen Threat hast du glaube ich geschrieben, das du Probleme mit dem XP Client hast. Könnte es daran liegen das du vll.den Zertifikaten "nicht Vertraust", da du das Zertifikat der RootCA nicht zu den vertrauenswürdigen Zertifizierungsstellen hinzugefügt hast? Eine Frage von mir noch Das Radius Protokoll fordert zwingend einen Benutzername+PW, oder? Die CallerID reicht nicht um bestimmte Aktionen auszulösen?

ob das mit der Internetverbindungsfreigabe funktioniert kann ich dir nicht sagen. Ich würde dafür lieber eine Proxyserver nehmen z.B. JanaProxy und die beiden WRT's über WDS mit einander Verberbinden