lopes

Es soll eine Außenstelle angebunden werden mit 1 oder 2 Clients. Eigentlich nichts großartiges. Da aber User Bezogene Daten übertragen werden sollte es schon sicher sein. Wie überall ist soll es am besten nichts kosten...

Das Problem ist das es meine Projektarbeit wird. Und ich nicht weis wie hoch die anforderungen der Prüfer sind. Ich denke eine normalen pptp VPN Verbindung wird da nicht ausreichen.

mfg

Lopes

Hi,

hast du das Problem bei allen Profilen an dem PC oder nur an einem?

mfg

Lopes

Hey klasse :-) vielen dank das war echt schnell.

Den Link werde ich mir gleich mal anschauen.

Du würdest also auch die L2TP-IPsec ->EAP Zertifikats sache mit Smartkart nutzen?

hi,

sind den Zertifikate so einfach von einem PC zu exportieren? Ich dachte immer ein Zertifikat ist fest auf dem PC "zugeschnitten" und nur mit dem PC nutzbar.

Was kosten denn solche Smartcards?

Würde ein einfacher USB Stick auch reichen um das Zertifikat zu Speichern, er müsste eben bei jeder VPN Verbindung eingesteckt werden...

Nur mal angenommen jemand würde den PC stehlen auf dem das Zertifikat drauf gespeichert ist. --> Dann hat er zugriff auf die VPN Verbindung bzw. ist Autorisiert denn bei vpn mit Zertifikat wird nicht mehr nach einem PW gefragt. Aber er hat keinen Zugriff auf Daten Inerhalb der Domäne, da er ja keinen gültigen AD account bzw. PW hat.

Was ist nun anderst wenn das Zertifikat auf einer Smartcard ist? Und das Gerät wird auch gestohlen?

vielen dank für die schnelle Antwort!

""Aber das Zertifikat im lokalen Zertifikatsspeicher ist nicht optimal!""

Aus welchem Grund? Ich dachte mit Zertifikat ist es noch einmal eine Sicherheitsstufe höher.

Hallo erst mal,

ich wollte mal nachfragen. Mit welchen Protokollen ihr eure VPN Verbindung einrichtet(pptp,IPsec,L2TP, mit Zertifikat, MS-CHAP, usw...) bzw was am sichersten ist.

Ich möchte im Prinziep das maximale an sicherheit erreichen ohne eine zusätzliche Hardware (z.B. Kartenlesegerät) verwenden zu müssen.

Genutz wird Win 2003 mit ras, zertifikatserver ist auch bereits installiert Client ist Win xp prof.

"Du kannst den Pfad also das Ziel eines Ordners nicht einstellen"

Der Ordner Eigene Dateien kann das

ich weis nicht ob dir das weiterhilft aber unter win xp kann man den Ordner eigene Dateien den Pfad umbiegen. Aber wie man das mit einem beliebigen Ordner macht weis ich nicht

Eingenschaften von Eigene Dateien--> dann den Button Verschieben --> Netzlaufwerk auswählen

Hi, und danke für die schnelle Antwort

Nein ich benutze keine Smartcard, ich regle das per Zerifikat. "Smatcard" wird nur in den Menüs angezeigt da Smartcard und Zertifikart eng zusammen hängen.

Im Entsprechenden Menü sieht das dann so aus:

Unter Erweiterte Sicherheitseinstellungen der VPN Verbindung

Extensible Authentication Protokoll (EAP) verwenden

--> Smartcard oder andreres Zertifikat

Das Bild ist nicht sehr gut... ich hoffe man kann es erkennen.

Hallo Zusammen,

ich habe ein Problem mit meiner VPN Verbindung

Erst mal zu meinen Einstellungen

DC win2003 Ras Eingerichtet IIS DHCP und Zertifikatsserver

Client Win xp prof ist in Domäne aufgenommen user hat Zertifikat und Rechte

Server und Client VPN Verbindung sind wie auf dieser Seite beschrieben eingerichtet (was auch einwandfrei geht). VPN Einwahl mit Zertifikaten

Nun das Problem:

VPN geht wenn ich mich Lokal am Client anmelde. Nur ich will den Client direkt am DC anmelden (also mit einem gültigen AD Account) . Also bei der Anmeldung will ich zuerst mit dem Häckchen „Über das DFÜ-Netzwerk anmelden“ die VPN Verbindung aufbauen und dann soll er sich mit dem gültigen AD Account am DC anmelden. Aber dann kommt folgende Fehlermeldung:

Der Dialog kann nicht geladen werden.

Fehler 785: Sie können während der Anmeldung nicht über diese Verbindung wählen, da diese nicht für Smartcards konfiguriert ist. Sie müssen die Verbindungseigenschaften entsprechend ändern, falls Sie die Verbindung während der Anmeldung verwenden möchten.

Nur ich finde die Lösung für das Problem nicht. Nach mehreren Stunden Googlen keine Lösung dazu gefunden. Hat wer eine Idee Wie ich das Realisieren kann?

Wenn Ihr noch Informationen braucht einfach sagen.

Mit freundlichen Grüßen

Lopes