Hi Leute,
ich hab folgendes Problem:
Ich habe einen ISA 2006 bei uns in der Firma mit VPN usw. aufgesetzt.
Nun habe ich sowohl ein Serverzertifikat als auch ein IKE-Cert installiert.
Leider kommen immer diese beiden Fehlermeldungen + 1. Info, wenn ich mich mit meinem User versuche zu authentifizieren:
1. Info:
Ein Standardzertifikat wird zum Benutzer domain\benutzer gesendet, da für Clients, die sich mit EAP-TLS einwählen, kein Zertifikat konfiguriert wurde. Konfigurieren Sie das Extensible Authentication-Protokoll (EAP) in der RAS-Richtlinie des Benutzers.
Ereigniskennung: 20190
2. Fehler:
Das Zertifikat des RAS-Servers konnte aufgrund des folgenden Fehlers nicht abgerufen werden: Die Anmeldeinformationen, die dem Paket übergeben wurden, wurden nicht erkannt.
Ereigniskennung: 20168
3. Fehler:
Der Benutzer "benutzer@domain" hat eine Verbindung mit Port VPN4-149 hergestellt, aber die Authentifizierung ist fehlgeschlagen. Die Verbindung wurde daraufhin getrennt.
Ereigniskennung: 20014
Wenn ich auf psk umstelle, funktioniert die Verbindung einwandfrei.
Ich habe auch schon versucht im RAS-Server des Zertifikat abzuändern, aber er zeigt mir nur mein Webcert an, das IKE steht gar nicht zur Auswahl.
Bei dem Client kommt die Fehlermeldung Benutzername bzw. PW ist falsch, aber diese sind korrekt eingegeben, da es mit psk funzt =).
Ich habe testweise
isa richtlinie ganz oben, eingerichtet mit:
eap-methode --> eap/peap --> Cert (Hier das Webservercert, da kein IKE zur Auswahl) --> eap typen --> smartcard oder zert hier noch einmal das Gleiche
mit
smartcard und dann das Webservercert funktioniert auch nicht.
Hoffe mir kann jemand weiterhelfen, mit dem Howto, bin ich leider auch nur soweit gekommen, wo ich nun stehe =(.
Grüße DuckY